Squid Game adalah sebuah drama korea yang hype akhir-akhir ini. Tak jarang ketika saya sedang nongkrong bersama teman-teman sekampus, kami jadi mengobrolkan soal Squid Game. Entah itu mengenai isu-isu sosial budaya yang dibahas di Squid Game, kemungkinan adanya Squid Game part-2, ataupun hal-hal lainnya.
Tak heran sih, mengingat Squid Game berhasil mencapai angka 111 Juta Penonton hanya dalam waktu 28 hari (Sumber: Twitter), menumbangkan serial Bridgerton yang sebelumnya berada di posisi pertama dengan 82 Juta penonton (Sumber: https://www.statista.com/).
Dengan populernya serial drama ini, tentu saja banyak pihak yang berlomba-lomba menempelkan bumbu "squid game" pada produk mereka untuk mendapatkan keuntungan, atau yang mungkin dalam bahasa marketing disebut sebagai strategi "Riding The Wave" (Sumber: Kompasiana).Â
Contoh yang paling dekat dengan saya adalah kegiatan pengenalan kampus kami yang bertema Squid Game (Sumber: Kompas).
Google Play Store pun tidak luput dari hal tersebut, tercatat bahwa ada setidaknya 200 aplikasi dengan tema Squid Game dengan total pemasangan aplikasi keseluruhan mencapai 1 juta hanya dalam waktu 10 hari (Sumber: Twitter).
Hal ini bisa berarti baik, kalau saja tidak ada pihak jahat yang ikut memanfaatkannya. Berdasar penuturan Lukas Stefanko dan team Malware Hunter ESET, salah satu aplikasi dengan tema Squid Game akan menyebabkan perangkat Android anda mengaktifkan layanan berlangganan SMS berbayar tanpa anda sadari (Sumber: Twitter).Â
Aplikasi bernama "Squid Wallpaper 4K HD" ini memang sudah di hapus oleh pihak google dari play store, namun tercatat ada setidaknya 5.000 orang sempat memasangnya.
Aplikasi ini berbahaya karena disusupi oleh malware Joker yang terkenal bisa menguras rekening bank yang terpasang pada perangkat yang terinfeksi. Joker ini bukanlah malware yang baru, karena dia seringkali terdeteksi melekat pada aplikasi di Google Play Store. Setidaknya di Kompas, Joker sudah diberitakan 5 kali (Sumber: Kompas).
Lantas bagaimana malware ini bekerja? Malware yang juga dikenal dengan nama Bread ini memiliki 2 macam versi, yaitu: SMS fraud (versi lama) dan toll fraud (versi baru). Kedua versi malware ini sama-sama memanfaatkan teknik penagihan virtual yang disediakan oleh operator seluler (Sumber: https://security.googleblog.com/).Â
Normalnya, metode penagihan virtual ini membutuhkan interaksi dari pengguna dalam melakukan verifikasi pembayaran layanan. Namun Joker bisa mengakali hal tersebut dengan cara menggunakan injected click, custom HTML parsers, dan SMS receivers untuk mengotomatiskan proses penagihan tanpa memerlukan interaksi apa pun dari pengguna.
