Kewaspadaan selalu ditekankan dalam dunia digital
tanpa pandang bulu, terutama bagi pengguna Android yang sejak tahun lalu
terus didera berbagai ancaman akibat penggunaan aplikasi yang sudah
tercemar oleh malware berbahaya. Buntungnya, aplikasi ini diperoleh dari
toko resmi seperti Google Play Store.
Pengguna Android harus teliti melihat segala
kemungkinan berbau penipuan yang dikamuflasekan dalam aplikasi di Google
Play. Malware bersembunyi dalam aplikasi Android ini umumnya mencari
celah yang bisa dimanfaatkan untuk dikonversi menjadi uang. Pengguna
yang kurang perhatian dan tidak teliti biasanya paling gampang menjadi
korbannya.
Aplikasi yang belakangan terlihat aktif menjalankan
teknik penipuan ini adalah sebuah gim yang diunggah dengan nama Pingu
Cleans Up, mencoba mengelabui pengguna agar secara tidak sadar mendaftar
berlangganan €5.49 atau setara dengan 93 ribu rupiah per minggu
menggunakan metode pembayaran sah Google Play sendiri.
Trik ini bekerja dengan asumsi bahwa beberapa
pengguna akan mengeklik kotak dialog yang terlihat legitimate untuk
mencegah mereka menjalankan gim itu sendiri tanpa terlalu memperhatikan
isinya. Target utama penipuan adalah pengguna dengan informasi kartu
kredit yang disimpan di akun Google Play mereka.
Gim ini pertama kali diunggah ke Google Play pada 8
Februari 2018, dan telah diinstal antara 50.000 dan 100.000 kali sebelum
dihapus Google setelah mendapat pemberitahuan dari ESET. Melihat rating
dan ulasan gim, Pingu mampu menarik perhatian bagi beberapa pengguna
terlepas dari penggunaan metode pembayaran Google Play yang menyesatkan,
Namun demikian, peringkat negatif bagi gim tak dapat dihindari, karena
ada banyak pengguna yang menyadari bahwa ada yang salah dengan gim.
Cara Kerja Pingu
Saat dijalankan, aplikasi ini membuat pengguna
menentukan karakter gim mereka dalam tiga langkah. Dua langkah pertama
untuk memilih atribut yang diinginkan, pengguna perlu mengetuk “Confirm”
atau konfirmasi pada jendela pop-up yang muncul di latar depan. Pada
langkah ketiga, pengguna dengan rincian kartu kredit tersimpan akan
melihat jendela yang mirip dengan dua jendela sebelumnya, tetapi dengan
tombol “Confirm” diganti dengan tombol “subscribe” atau berlangganan.
Mengeklik tombol “subscribe” mengakibatkan korban
dikenakan biaya €5,49 pada kartu kredit yang tertaut di akun mereka.
Pembayaran tersebut kemudian diulang setiap minggu sampai pengguna
berhenti berlangganan dari aplikasi, setelah Pingu dihapus dari Google
Play Store, korban penipuan aplikasi Pingu tidak perlu lagi melakukan
hal ini secara manual, karena langganan secara otomatis telah dibatalkan
dengan penghapusan aplikasi oleh Google.
Beda perlakuan untuk pengguna tanpa kartu kredit
tertaut pada akunnya, mereka ditunjukkan jendela yang berbeda di langkah
ketiga, yang meminta mereka untuk menambahkan metode pembayaran untuk
menyelesaikan pembelian. Sampai di titik ini, bagi pengguna yang ceroboh
dan terburu-buru mereka dengan begitu saja akan jatuh oleh tipuan Pingu
yang memang sangat bergantung pada ketidakhatian pengguna saat
menjalankan game.
Mitigasi
Dalam kasus Pingu Cleans Up, pengguna sebenarnya
dapat memperhatikan beberapa sinyalemen yang cukup kasat mata bahkan
sebelum jendela “subscribe” muncul:
-
“Terms of use” yang tidak dapat diklik dalam ketiga langkah.
-
Permintaan pembayaran segera setelah peluncuran, meskipun aplikasi terdaftar sebagai gratis di Google Play.
-
Peringkat dan ulasan negatif di Google Play.
Sumber berita:
0 komentar :
Posting Komentar