September 1, 2016

Masih Menggunakan Pokemon Go Non-Resmi? Ini Risikonya Menurut Fortinet

Penulis: Iwan Ramos Siallagan
Masih Menggunakan Pokemon Go Non-Resmi? Ini Risikonya Menurut Fortinet 

MOBITEKNO – Setelah mencatatkan rekor lebih dari 45 juta jumlah pengguna aktif per harinya (daily active users), game mobile berbasis geolocation dan augmented reality (AP) Pokemon Go perlahan mulai menurun. Menurut beberapa survei Apptopia, hingga Agustus ini, pengguna aktif Pokemon telah menurun menjadi di sekitar 30 juta pengguna.

Meski menunjukkan tren penurunan, dampak keamanaan malware yang ditimbulkan akibat penggunaan game Pokemin Go yang didapatkan (diunduh) di luar sumber resmi (Play Store dan App Store) masih terus mengancam. Ini terutama terjadi di negara yang belum resmi mendapatkan versi resmi Poemon Go.

Fortinet, penyedia solusi keamanan cyber, mengeluarkan peringatan untuk para gamer agar berhati-hati saat mengunduh Pokemon Go dari sumber yang tidak dikenal.

"Menjelang peluncuran resmi Pokemon Go di wilayah APAC, beberapa gamer yang tidak sabar mungkin telah men-download game virtual melalui situs web pihak ketiga tanpa jaminan dan platform media sosial," kata Axelle Apvrille, Senior Mobile Antivirus Researcher di Fortinet.

"Seperti kebanyakan aplikasi saat ini, Pokemon Go (atau aplikasi pihak ketiga) mengekspos privasi dan menyiratkan arus jaringan yang tidak diinginkan. Dengan meningkatnya Pokemon Go, penulis malware cenderung terus mengemas ulang permainan dengan berbagai malware dan mendistribusikannya di saluran yang berbeda pada platform Android dan iOS.”

Menurut Fortinet, ada dua jenis aplikasi Pokemon Go yang biasanya diunduk (download) oleh para gamer. Jenis pertama adalah versi asli yang dirilis oleh pengembangnya, Niantic. Game Pokemion Go ini umumnya tidak berbahaya.

Adapun jenis kedua adalah game Pokemon Go yang dikembangkan oleh pihak ketiga (dikenal sebagai mods). Game atau aplikasi ini kemungkinan besar terinjeksi dengan malware. Salah satu versi tersebut yang diidentifikasi oleh Fortinet FortiGuard Labs telah disuntik dengan DroidJack RAT (Remote Access Tools), yang dikenal sejak tahun 2015.

Sementara itu, perangkat yang terinfeksi beroperasi secara normal, tapi malware yang menginfeksi tersebuit diam-diam menyerang dari belakang setiap kali telepon diaktifkan (bahkan ketika dalam modus tidur).

Namun, tidak semua versi Pokemon Go yang diretas berbahaya. Biasanya yang diserang adalah para pengguna platform yang sudah umum, misalnya Android versi 4.4 atau di atasnya. Aada juga versi Pokemon Go yang diretas untuk mengubah koordinat GPS, keduanya tidak menunjukkan bahaya bagi sistem Android (di laur deteksi dan diblokir oleh Niantic).

FortiGuard Labs sebagai bagian dari Fortinet telah mendata apa saja risiko utama yang mungkin dialami pengguna yang mengunduh game Pokemon Go (file APK) dari sumber tidak resmi.

Risiko 1: Memasang Versi yang Terinfeksi
Waspadalah terhadap versi yang terinfeksi seperti Android / SandrC.tr, yang memiliki julukan DroidJack RAT. Lebih dari 8.800 pendeteksian telah dilakukan dalam satu tahun dengan total 160 yang terdeteksi hanya di bulan lalu saja.

Risiko 2: Akses Penuh terhadap Informasi Akun Google
Meskipun Niantic telah memperbaiki kesalahan atas akses penuh terhadap akun google, pengguna disarankan untuk menghapus izin dari akun masing-masing dan meng-upgrade aplikasi Pokemon Go menjadi versi resmi terbaru.

Risiko 3: Arus Jaringan yang Tidak Diinginkan
Sebagian besar aplikasi Android dibundel dengan perangkat pihak ketiga (seperti analisis, laporan kerusakan, mesin lintas platform, dll.) yang menggunakan bandwidth yang mengirim dan menerima informasi tambahan, yang kurang lebih berguna, yang pada skenario terbaik mengandung model yang tepat dari smartphone Anda, atau yang terburuk, informasi pribadi seperti nomor telepon dan data pribadi lainnya. Pokémon Go adalah salah satu aplikasi yang haus akan bandwidth.

Risiko 4: Peta Pokemon atau Kegiatan Palsu
Untuk menghindari serangan cyber dalam permainan, Niantic yang telah memperkenalkan penentuan sertifikasi dalam versi 0.31.0 keatas, yang memastikan bahwa aplikasi bertukar informasi dengan server Pokemon asli dan tidak dengan yang lain dan berkomunikasi melalui HTTPS.

Untuk versi sebelum 0.31.0, ada kekurangan dari sertifikasi dan penyerang dapat melakukan serangan Man-In-The-Middle (MITM) dan benar-benar mengubah permainan untuk korbannya. Seorang hacker berbahaya dapat dengan mudah memodifikasi kustomisasi lainnya, seperti menampilkan link yang terinfeksi di pokestop, atau langsung memasukkan arus yang terinfeksi.
Walaupun serangan tersebut memungkinkan, mereka cukup rumit, dan serangan itu hanya akan beroperasi pada jaringan di mana proxy Pokemon Go MITM diatur.

 

 

Tags: , , , , ,


COMMENTS