KOMPAS.com - Demam Squid Game,rupanya ikut dimanfaatkan penjahat siber untuk menyusupkan malware berbahaya ke aplikasi yang mendompleng popularitas serial TV asal Korea Selatan tersebut.
Peneliti malware Android dari ESET, Lukas Stefanko, mengungkap ada lebih dari 200 aplikasi bertema Squid Game yang terpajang di Play Store. Setidaknya satu di antaranya diketahui telah disusupi malware berbahaya.
Mulanya ada seorang peneliti keamanan Android yang mengungkap adanya aplikasi wallpaper Squid Game. Laporan itu lalu dianalisa oleh Stefanko dan mereka berdua menyimpulkan bahwa aplikasi tersebut ditunggangi malware Joker.
Baca juga: Malware Penyedot Pulsa Bersembunyi di Lebih dari 200 Aplikasi Android
Joker cukup sering menyusupi aplikasi Android yang terpajang di Play Store. Malware ini merupakan spyware trojan yang bisa mencuri data dari perangkat korbam, temasuk SMS dan daftar kontak.
Over 200 #SquidGame related apps are available on Google Play
Seems like a great opportunity to make money on in-app ads from one of the most popular TV show without official game.
— Lukas Stefanko (@LukasStefanko) October 19, 2021
The most downloaded of them reached 1M installs in 10 days. Its game play is not that well handled pic.twitter.com/gCOYXXaVHY
Joker dikenal lihai menemukan celah keamanan untuk kembali menyelinap ke Play Store, setiap beberapa bulan sekali, dengan cara mengubah kode, metode eksekusi, maupun teknik payload retrieving.
Di kasus aplikasi bertema Squid Game dimaksud, malware Joker menarget korban dengan iklan tipuan. Target akan dipancing dan "dipaksa" untuk mendaftar layanan SMS berbayar yang dibanderol dengan harga mahal tanpa mereka ketahui.
Saat ini, Google disebut telah menghapus aplikasi tersebut. Tapi, sebelum dihapus, aplikasi itu sudah diunduh 5.000 kali.
Sejauh ini, rumah produksi Squid Game maupun Netflix sendiri selaku platform penayang serial tersebut, tidak membuat aplikasi resmi bertema Squid Game.
Baca juga: Mengenal PlugX, Malware yang Menyusup ke Jaringan Kementerian di Indonesia
Menurut Stefanko, baru ada satu aplikasi bertema Squid Game yang disusupi malware Joker. Selebihnya, belum ditemukan aplikasi lain yang mengandung malware. Banyak yang menyelipkan iklan, tapi terbilang masih dalam batas wajar.
Meskipun begitu, risiko terkena malware tetap ada. Stefanko pun menyarankan agar waspada jika mengunduh aplikasi bertema Squid Game. "Saya akan hati-hati bila mengunduh aplikasi tak resmi apapun," katanya, dihimpun KompasTekno dari Forbes, Minggu (24/10/2021).
"Kalaupun ingin memasangnya, saya sarankan untuk membaca ulasan dari pengguna lain yang bisa memberikan gambaran seperti apa aplikasi tersebut sebenarnya," imbuh Stefanko.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.