.webp)
Popularitas serial Squid Game ternyata turut dimanfaatkan oleh penjahat siber. Belum lama ini, peneliti keamanan menemukan aplikasi Squid Game abal-abal di Google Play Store yang digunakan untuk menyebarkan malware.
Aplikasi nakal tersebut menawarkan wallpaper bertema Squid Game dan telah diunduh 5.000 kali di Play Store. Aplikasi itu pertama kali ditemukan oleh peneliti dengan handle @ReBensk yang kemudian melaporkan temuannya ke Google, dan kini aplikasi nakal tersebut sudah dihapus oleh Google.
Peneliti malware dari ESET Lukas Stefanko turut menganalisis aplikasi tersebut. Ia menemukan, aplikasi Squid Game tidak resmi itu membawa malware Joker yang dikenal berbahaya untuk ponsel Android.
SCROLL TO CONTINUE WITH CONTENT
Jika ada pengguna yang mengunduh aplikasi Squid Game yang sudah terinfeksi malware Joker, mereka berpotensi menjadi korban penipuan iklan atau didaftarkan ke layanan SMS premium yang mahal tanpa sepengetahuan mereka.
Stefanko mengatakan saat ini ada lebih dari 200 aplikasi terkait Squid Games yang beredar di Play Store. Karena saat ini tidak ada aplikasi Squid Games yang resmi, celah ini dimanfaatkan oleh pengembang aplikasi untuk mendapatkan uang lewat iklan di dalam aplikasi.
Salah satu aplikasi tidak resmi yang ditemukan Stefanko adalah 'Squid Games--The Game' yang menawarkan game ala permainan Red Light, Green Light yang ada di episode pertama serial asal Korea Selatan itu.
Meski gameplay yang ditawarkan sangat sederhana, game itu sudah diunduh lebih dari satu juta kali dalam waktu 10 hari. Stefanko mengatakan game itu bukan aplikasi berbahaya, tapi ia menemukan banyak aplikasi Squid Games tidak resmi yang menampilkan banyak di iklan di dalam aplikasinya.
Tapi Stefanko tetap mengingatkan pengguna Android untuk berhati-hati jika ingin mengunduh aplikasi Squid Game. Ia mengatakan pencipta malware sebelumnya sering menunggangi popularitas sebuah fenomena yang viral untuk menyebarkan malware, jadi cukup masuk akal jika oknum seperti ini ikut memanfaatkan popularitas Squid Game.
Stefanko mencontohkan bagaimana penjahat siber sebelumnya memanfaatkan popularitas game seperti Fortnite dan Pokemon Go, serta aplikasi tracker COVID-19. Biasanya Google selalu mengecek keamanan aplikasi sebelum dan sesudah diunggah ke Play Store, tapi pencipta malware selalu mencari celah untuk mengelabui protokol keamanan Google.
"Saya akan berhati-hari ketika mengunduh aplikasi tidak resmi," kata Stefanko kepada Forbes, seperti dikutip detikINET, Kamis (21/10/2021).
"Tetap saja, jika saya akan menginstal salah satu aplikasi tidak resmi, saya akan menyarankan pengguna untuk membawa ulasan dari orang lain yang mungkin akan mengungkap seperti apa aplikasi itu," pungkasnya.
(vmp/fay)
