Muat turun Pokémon Go berisiko digodam

Share Button

Tahukah anda, menggunakan aplikasi Pokemon Go yang tidak rasmi serta tidak dikemaskini, mendedahkan anda kepada bahaya di internet? Perkara ini didedahkan oleh Fortinet, pakar keselamatan siber.

Sebelum dilancarkan secara rasmi di Malaysia, ramai pemain telah memasang aplikasi Pokemon Go menerusi lamanweb pihak ketiga. Ia adalah langkah merbahaya dan tidak dijamin keselamatannya.

muat turun Pokemon Go pihak ketiga berisiko

Pemasangan sebegini boleh mendedahkan pemain kepada kebocoran maklumat peribadi, serta kemasukan rangkaian trafik yang tidak diingini. Ia boleh berlaku apabila penceroboh mempakejkan semula aplikasi Pokemon Go, dengan pelbagai jenis malware dan mengedarkannya menerusi pelbagai saluran tidak rasmi di internet.

Beberapa risiko yang ditemui Makmal FortiGuard Fortinet berkaitan muat turun Pokemon Go tidak rasmi ini adalah:

Risiko #1 – Aplikasi dijangkiti malware

Berwaspada dengan versi yang dijangkiti malware seperti Android/SandrC.tr yang digelar DroidJack RAT. Lebih daripada 8,800 telah dikesan dalam setahun, dengan 160 dikesan pada bulan lepas sahaja.

Risiko #2 – Akses ke Akaun Google

Walaupun Niantic sudah membaiki kesilapan akses penuh ke akaun Google, pengguna dinasihatkan untuk menghapuskan kebenaran dari akaun dan menaik taraf aplikasi Pokémon Go ke versi rasmi terkini.

Risiko #3 – Trafik Rangkaian yang tidak diingini

Kebanyakan aplikasi Android digabungkan dengan kit pihak ketiga (seperti analisis, laporan crash, platform enjin pencarian, dll) yang menelan data menerusi penghantaran dan penerimaan maklumat. Data seperti model dan nombor telefon boleh dibocorkan melalui aplikasi yang dijangkiti, lebih-lebih lagi Pokemon Go memerlukan rangkaian internet aktif sepanjang masa.

Risiko #4 – Aktiviti Pelayan Palsu

Niantic telah mempertingkat komunikasi dua hala pengguna dan pelayan, dengan memperkenalkan certificate pinning dalam versi 0.31.0. Ini untuk memastikan aplikasi bertukar maklumat dengan pelayan Pokémon yang sebenar, melalui rangkaian terjamin HTTPS.

Sentiasa amalkan penggunaan internet yang sihat, dan pastikan anda menggunakan aplikasi yang dijamin keselamatannya, menerusi saluran rasmi. Jangan biarkan diri anda menjadi mangsa penjenayah siber.

Digi JomPokemon KL Hop On Hop Off dengan tiga Pikachu

Apa komen anda?