Bad Piggies Palsu
Rupanya ada yang mendompleng Bad Piggies, game besutan Rovio. Ada developer yang meluncurkan malicious game yang mendompleng Bad Piggies yang beredar di Google Chrome Webstore.
Sebuah laporan menyebutkan bahwa ada versi lain dari sebuah game palsu yang ditemukan di halaman web pada domain Rusia. Dari penelusuran yang dilakukan Trend Micro, versi tersebut tidak berafiliasi sama sekali dengan seluruh permainan.
Berdasarkan analisis Trend Micro, aplikasi tersebut merupakan aplikasi berbahaya. Menyusul adanya layanan premium kepada pelaku, yaitu dengan mengirim SMS tanpa sepengetahuan pengguna dan membuat pengguna harus membayar biaya yang tidak perlu.
Dari penelitian Trend Micro , dengan menggunakan kata kunci "Bad Piggies" dan telah ditemukannya 48 domain asal Rusia. Diantara situs-situs lainnyapiggies-{BLOCKED}d.ru, terlihat sebagai halaman aplikasi yang dapat diunduh.
Dalam situs tersebut dikatakan aplikasi berada di platform yang berbeda. Berbeda dengan aplikasi Bad Piggies yang sebenarnya, ternyata pengguna malahan mengunduh aplikasi berbahaya.
File APK terdeteksi sebagai ANDROIDOS_FAKEINST.A. Setelah terinstal, maka akan ada tampilan shortcut di halaman depan perangkat dan akan mengirimkan SMS ke beberapa nomor khusus. Namun, pesan-pesan tersebut telah dikirim tanpa sepengetahuan pengguna dan sehingga membuat pengguna harus membayar biaya extra yang tidak mereka butuhkan.
Berdasarkan analisa dari teknisi mobile security-Bob Pan, ANDROIDOS_FAKEINST.A -- memiliki kemampuan menggelapkan kode ini dengan cara memasukkan junk codes dengan cara enkripsi dan deskripsi setelah melakukan eksekusi. Cara ini juga menggantikan semua tingkat kelas/metode/bidang yang membuat analisis menjadi sulit.
Munculnya shortcut secara otomatis menimbulkan rasa curiga bagi si pemilik, karena saat di-klik pengguna akan diarahkan ke URL untuk mengunduh browser terbaru. Pembaharuan juga terjadi melalui JAVA_SMSSEND.AB, yang akan mengirim SMS palsu ke nomer-nomer tertentu. ''Saat anda memanggil kembali panggilan yang masuk, kami melihat sebelumnya telah terjadi gangguan berbahaya yang ada pada installerSkype,'' tulis Trend Micro.
Tidak ada komentar:
Posting Komentar