Pokemon Go telah menarik perhatian masyarakat dunia. Melihat kehebohan itu, penjahat cyber menggunakannya sebagai kesempatan untuk membuat penipuan media sosial dan mengembangkan versi yang telah terinfeksi dengan virus Trojan untuk mengambil keuntungan dari pemain.
Sementara pengguna, banyak yang mencari cara untuk menipu pada Pokemon Go, seperti memalsukan lokasi GPS. aplikasi resmi juga diserang oleh kontroversi mengenai masalah privasi yang terkait dengan izin yang diminta.
Sementara pengguna, banyak yang mencari cara untuk menipu pada Pokemon Go, seperti memalsukan lokasi GPS. aplikasi resmi juga diserang oleh kontroversi mengenai masalah privasi yang terkait dengan izin yang diminta.
Berdasarkan fenomena ini, perusahaan keamanan Symantec
meneliti masalah keamanan yang berkaitan dengan Pokemon Go dan bagaimana
melindungi perangkat pengguna dari hacker.
penipuan PokeCoin
Untuk diketahui, Pokemon Go memiliki sistem dalam game
pembelian, di mana gamer dapat menggunakan uang nyata untuk membeli mata uang
virtual yang disebut PokeCoins.
pemain PokeCoins dapat digunakan untuk membeli
barang-barang, seperti wewangian untuk memikat Pokemon ke lokasi mereka atau
telur dapat menetas Pokemon langka.
"Beberapa dari mereka mungkin mencoba untuk menghindari
sistem dengan mencari PokeCoins yang telah diskon atau gratis online.
Sayangnya, para penipu telah mempersiapkan skenario ini," tulis Symantec
Ancaman Peneliti, Candid Wueest di blog resmi perusahaan.
Jika pengguna mencari "Pokemon Go koin gratis
generator", mereka akan menemukan link yang mengarahkan mereka ke penipuan
survei klasik.
Link ini tersebar di seluruh internet, dari pos akhir
permainan forum up situs-situs penipuan yang sengaja dibuat untuk menipu.
Sebagian besar hasil pencarian adalah sebuah posting-an di
situs media sosial atau video dengan bukti palsu yang menyatakan bahwa hacker
alat PokeCoin benar-benar berfungsi.
Setelah pengguna tiba di lokasi penipuan, penipu meminta
nama pengguna Pokemon Go dan jumlah yang diinginkan koin.
"Sejauh ini, tidak ada penipuan kita lihat petunjuk
untuk password Pokemon Go Beberapa penipuan mengklaim memiliki fitur tambahan,
seperti jaminan anti-ban khusus Namun, situs penipuan hanya bermain video
sebelum mengajukan pertanyaan terakhir..: verifikasi manusia, "jelas
Wueest melalui keterangan resminya, Jumat (2016/07/15).
Proses verifikasi ini meminta pengguna untuk mengisi survei,
menginstal aplikasi atau mendaftar untuk layanan. Jika pengguna mengikuti
petunjuk dari para penipu, mereka tidak mendapatkan PokeCoin gratis.
Sebaliknya, penipu mendapatkan uang dari partisipasi
pengguna dalam survei melalui program afiliasi. Menurut penipuan statistik
melalui URL diperpendek, beberapa ribu orang telah mengeklik link manapun.
Para penipu lainnya meminta pengguna untuk secara manual
berbagi pesan di Twitter atau Facebook untuk mendapatkan PokeCoins gratis.
Namun, tidak peduli berapa kali pengguna menyebarkan pesan, mereka tidak akan
pernah menerima PokeCoins apapun.
"Kami telah menemukan ratusan pesan-pesan ini dengan
berbagai URL yang diposting di situs-situs media sosial. Seperti yang tercantum
dalam 2016 Symantec Internet Security Threat Report, penipuan manual Sharing
serupa jangkauan 76 persen dari semua penipuan media sosial pada tahun
2015," kata Wueest.
Pokemon Go Terinfeksi Virus Trojan
Hacker kemudian mengambil keuntungan dari permintaan ini,
dan menciptakan versi game yang telah terinfeksi oleh virus Trojan, menargetkan
perangkat Android. Pencipta malware kamuflase Trojan yang diakses dari jarak
jauh (Android.Sandorat) sebagai Pokemon Go.
Ancaman ini didistribusikan ke berbagai situs dan forum
download game. Jika versi berbahaya ini diinstal, versi ini masih menunjukkan
layar awal Pokemon Go, dan membuat pengguna berpikir bahwa tidak ada yang
salah. Namun, ancaman itu memberikan hacker akses penuh ke smartphone pengguna.
Pokemon Go Cheaters
Beberapa pengguna telah menggunakan metode kreatif untuk
melakukan hal ini, seperti menempel ke perangkat mobile mereka di sebuah kereta
api mainan, kipas di langit-langit, anjing, atau drone untuk membuat aplikasi
berpikir bahwa pengguna bergerak.
Niantic Labs sebagai pengembang Pokemon Go, melarang bermain
selama beberapa jam untuk pemain yang menggunakan pemalsu GPS.
"Meskipun kami belum melihat penyerang menyamarkan
malware mereka sebagai pemalsu GPS, tetapi bisa terjadi seperti pertumbuhan
pengguna Pokemon Go," tambah Wueest.
Aplikasi ini tidak menggunakan embedding sertifikat, yang
berarti bahwa game ini hanya memeriksa apakah server sertifikat terpercaya,
tetapi tidak memeriksa apakah sertifikat adalah sertifikat asli.
Ini dapat memungkinkan pengguna untuk menginstal sertifikat
terpercaya yang dibuat semata-mata pada telepon dan blok komunikasi wakil
mereka dengan pria-in-the-middle (MITM) sederhana.
Meskipun metode ini tidak dapat digunakan untuk memulai
serangan pada perangkat dari jarak jauh, tetapi metode ini dapat digunakan
untuk mengidentifikasi kerentanan dalam backend API Pokemon Go, yang berpotensi
membuat pengguna mengotomatisasi atau memodifikasi permintaan untuk mendapatkan
lebih banyak hal
Berkomentarlah yang sopan dan relevan
EmoticonEmoticon