Waspada, Gim Ini Curi Data Pribadi Pengguna
Scary Granny ZOMBY Mod | Foto : Screenshot Wandera
London, Cyberthreat, id - Wandera, sebuah perusahaan keamanan smartphone yang berbasis di London, Inggris berhasil mengungkap jenis Gim, yang ternyata secara diam-diam mencuri data pribadi pengguna.
Jenis Gim tersebut adalah, Scary Granny ZOMBY Mod: The Horror Game 2019. Gim tersebut adalah jenis gim terbaru yang diluncurkan di Google Play Store.
“Kami menganalisis dua versi aplikasi ini. Yang pertama terus-menerus macet dan pada dasarnya tidak dapat digunakan karena halaman phishing yang terus-menerus ditampilkan di semua aplikasi, termasuk di atas permainan dan bahkan setelah perangkat dinyalakan kembali, ” kata para peneliti Wandera dalam postingan blog mereka, seperti yang diakses dari HackRead.com, Minggu, (30 Juni 2019).
Para peneliti menemukan, bahwa aplikasi tersebut meminta pengguna untuk memasukkan Gmail mereka atau kredensial akun Google lainnya. Kemudian digunakan untuk mengumpulkan data pribadi pengguna dengan membajak akun “Semua ini terjadi tidak mengejutkan dan tanpa memberi tahu pengguna,” ungkap para peneliti.
Para peneliti juga mengidentifikasi bahwa aplikasi tersebut meluncurkan iklan layar penuh pada perangkat pengguna, selain mencuri data pribadi. Selain itu, aplikasi ini mengrimkan spams kepada pengguna dengan halaman phishing yang bertujuan mencuri kredensial masuk.
Tetapi, Wakil Presiden Wandera Michael Covington menyatakan, bahwa belum jelas siapa yang mengumpulkan data dan untuk tujuan apa, tetapi dia yakin bahwa aplikasi tersebut berbahaya dan membahayakan data pengguna pribadi
“Ini masuk ke bagian profil Gmail Anda dan melalui tab demi tab dan mengambil tangkapan layar dari informasi pribadi Anda. Itu mengambil semua data itu dan mengirimkannya ke suatu tempat,” Covington menambahkan.
HackRead melaporkan, setelah mengetahui hal tersebut, Google kemudian menghapus aplikasi dari Play Store resminya. Disebutkan, pengembang aplikasi terdaftar sebagai "Top Games Studio., Jlk,"
Sementara itu dilaporkan, bahwa tidak ada aplikasi lain dengan nama Scary Granny, yang tercantum di Play Store. Ketika URL situs web pengembang diklik, itu mengarah ke domain yang tidak terdaftar dan alamat email pengembang juga tidak asli. Karenanya, tidak ada cara untuk mengidentifikasi pengembang aplikasi jahat ini.
Para peneliti Wandera kemudian manyarankan, supaya tidak perlu download aplikasi yang tidak perlu di Google Play Store, dan juga di situs web pihak ketiga. “Selain itu, selalu perbarui perangkat Anda dan gunakan perangkat lunak anti-virus yang andal,” tegas para peneliti.
