Pokemon Go Repackaged Malware

'Gotta catch 'em all!' Slogan yang ada animasi di Pokemon. Bagi para penggemar anime, manga dan game Nintendo pasti sudah akrab akan istilah ini. Tapi ini mungkin akan menjadi trend juga bagi para hacker.

Aplikasi mobile 'Pokemon Go' yang baru saja release tanggal 4 juli 2016, langsung menjadi trend dunia online dan media sosial. Bahkan Indonesia juga tidak ketinggalan dengan demam 'Pokemon Go' ini.

Google Trend Pokemon Go Indonesia

Lihat saja di Google Trend, tingkat pencarian Pokemon Go di Indonesia sudah melebihi pencarian porn dan mulai menyalip pencarian facebook.

Sayangnya aplikasi ini belum release di Indonesia, hanya baru ada di USA, Australia, dan New Zealand. Lalu bagaimana pengguna aplikasi 'Pokemon Go' di Indonesia bisa menikmati layanan tersebut? Padahal 'wabah' nya juga sudah terasa di Indonesia. Lihat saja tweet dari @gojekindonesia dan Facebook post @JSCLounge berikut:

Pokemon Go Twitter Go-Jek

Pokemon Go Facebook Post Jakarta Smart City

Hal ini karena para pengguna 'Pokemon Go' di Indonesia mengakali aplikasi tersebut supaya bisa bermain, ada yang menggunakan VPN ke negara yang sudah release, buat login ios baru dengan region yang berbeda atau ada juga yang meng-unduh aplikasi tersebut dari situs yang tidak resmi.

Tentunya ini adalah event emas yang sangat ditunggu-tunggu oleh hacker di dunia untuk membungkus aplikasi 'Pokemon Go' dengan "sedikit aplikasi tambahan". Seperti pada contoh di bawah aplikasi 'Pokemon Go' di bungkus dengan Droidjack.

Pokemon Go Droidjack

Remote access, copy photo, baca/kirim sms, remote eyes, remote ears, semua bisa dilakukan dengan Droidjack mRAT. Lihat video berikut untuk ilustrasi lebih jelas yang sudah dibuat oleh Check Point Software Technologies.

Masih berani download aplikasi dari situs ga jelas?

'Gotta catch hack 'em all!' 

Sumber:

• Overeager 'Pokemon Go' fans are an opportunity for cybercriminals, cybersecurity expert says. Aza Wee Sile. cnbc.com.
• Stop Before You (Pokemon) GO. Check Point Research Team. checkpoint.com.