Setelah game "Flappy Bird" resmi diturunkan dari toko aplikasi Google dan Apple, kini game tersebut seperti beredar di pasar gelap. File APK game tersebut untuksmartphone Android banyak beredar dan bisa di-install dengan cara sideload.
Namun, sayangnya beberapa file .APK Android tersebut tak semuanya "bersih." Hacker pun memanfaatkan kepopuleran game Flappy Bird dengan menyuntikkan malware di dalamnya. Temuan tersebut terungkap dalam blog Naked Security, Selasa (11/2/2014).
Pada awalnya, game Flappy Bird palsu tersebut tampak tidak mencurigakan jika melihat ikon shortcut dan namanya yang ditampilkan di daftar aplikasi. Namun, tim Naked Security menemukan perbedaan di bagian permissions antara aplikasi asli dan palsu.
Dalam aplikasi Flappy Bird asli, game tersebut hanya meminta izin untuk mengakses jaringan agar bisa menampilkan iklan. Itu saja.
Sementara jika dibandingkan dengan permissions yang dimiliki game palsu, aplikasi tersebut meminta izin untuk mengakses banyak fitur dalam smartphone, seperti penyimpanan, layanan pesan seperti SMS dan MMS, aplikasi antarmuka lain, Bookmark dan History, serta System Tools.
Malware dalam game Flappy Bird palsu di Android yang meminta layanan SMS premium
Game palsu ini seolah-olah merupakan versi trial dan memiliki masa berlaku yang terbatas. Pengguna kemudian diminta untuk mengirim SMS untuk mengaktifkannya kembali. SMS tersebut adalah layanan premium yang mana akan menyedot pulsa ponsel pengguna.
Saat dicoba untuk ditutup, aplikasi tersebut ternyata tidak benar-benar berhenti. Aplikasi palsu akan tetap berjalan di background.
Karena itu, Naked Security menyarankan agar pengguna Android berhati-hati terhadap toko aplikasi alternatif, selain Google Play Store. Selain itu, tindakan pencegahan lain yang bisa dilakukan adalah dengan memasang program antivirus dan tool keamanan lainnya.
Comments