Ya bisa jadi gamenya sudah disusupi malware utk memungkinkan hack ke account google
SOL


We live in the era where lot of phones are smarter than their users
From: Amer [ robotijo ]
Sent: Kamis, 10 Juli 2014 09.10
Subject: Re: [id-android] [WTAsk] GoogleWalet diduga dibobol via game yg didonlod dari GooglePlay

Kalau cuma pembelian di game dengan inapp masih mungkin karena di tablet tsb ga di set password for purchase.

Nah yg aneh adalah pemilik bisa ke sign out dan tidak bisa login, artinya kan memang akunnya yg dibobol. Bukan sekedar pembelian inapp dari game tsb.

On Jul 10, 2014 7:23 AM, "Andi-leo5354" <[email protected]> wrote:
Kemungkinan memang game yang dimodifikasi dgn memungkinkan purchase tanpa authorisasi
Karena baca complaint korban dari game itu jg kasusnya hampir mirip dimana pemilik account nanya bagaimana mungkin anaknya yg ga tau password account bisa purchase padahal mekanisme di PlayStore setiap transaksi wajib memasukkan password utk verifikasi


We live in the era where lot of phones are smarter than their users
From: Amer [ robotijo ]
Sent: Kamis, 10 Juli 2014 04.44
Subject: Re: [id-android] [WTAsk] GoogleWalet diduga dibobol via game yg didonlod dari GooglePlay

Maaf Pak, cuma nanya, two ways authentication untuk Google account nya diaktifkan ga? Asumsinya hack tsb mencuri data account and password Google account yg kemudian digunakan untuk membeli inapp purchased.

Sedikit informasi juga buat yg lain. Beberapa inapps saat ini tidak tied up ke account Google. Artinya dia bisa dibeli menggunakan account google mana saja. Berbeda dengan pembelian di PlayStore yg cuma bisa membeli untuk account nya sendiri.

On Jul 10, 2014 3:58 AM, "PakPur" <[email protected]> wrote:
Rekan-rekan milisser ysh,

Saya mau share cerita temen yg GWallet-nya dibobol, diduga via game yg didonlod dari GPlay. Saya kopas cerita beliau "as is" berikut ini :
---------------------------------------------------------------------------

Pengalaman pahit hari ini...

Hari ini akun saya google dibobol maling...
Google wallet dibobol..dalam 3 menit maling beli games seharga Rp4,5juta...untung ketahuan karena ada sms dari bank..

Aduhhh...

Kartu kredit terpaksa ditutup... tapi kata CSnya nggak bisa bantu batalin transaksi, cuma bisa nutup...
.
kontak ke google wallet minta ditelepon.. aduh...karena cemas, bahasa Inggris saya yang belepotan tambah nggak karuan bolak-balik "pardon me.." excuse me.. I can't hear you... what? I don't understand.. tapi CS google jempol sabar melayani...

Tapi akhirnya bisa dapat refund dalam 5 hari kerja, tertulis via email

Tapi gila..rupanya si maling juga sedang kerja, saat sedang ngomong dg CS Google, akun saya dibobol lagi, saya nggak bisa masuk ke google, di log out dari tempat lain...

untung telepon belum ditutup, jadi sekalian minta tolong CS Google untuk mengaktifkan ulang akun saya.....dia kontak admin email...dan bisa..

jempol untuk William dari The Google Wallet Team..

akun googlewallet sementara dinonaktifkan... agak trauma...transaksi online..

___________________________________________________
Beliau melakukan penelusuran, dan menurut beliau inilah tersangkanya :
------------------------------------------------------------------------------------------
Ini yang melakukan unauthorised purchased

Purchased from
Krasnov Games
пер.Оренбургский д.105
Ростов-на-Дону 344000 RU
89289018465

Gamenya Pixel Gun 3D,

kalau di google play ini mestinya free., Dipa yang main game ini..

hati hati saja..kalau punya ini,

ternyata punya record yang jelek, ada di google forum:

I have 2 different charges on my checking account from Krasnov Google.com/cca: 1 is for $91.69 and the other for $46.34. I also noticed, when checking my transactions on Google, that there was a third transaction from this company. I do not understand how these purchases have occurred. My 5 year old grandson was playing on my tablet and apparently downloaded a game called Pixlgun by this company which is free and somehow was able to purchase coins. I do no understand how he was able to download the game in the first place,since I have always had password protection on my purchases. Secondly, I had removed my debit card information from Google Wallet and only used Google Play cards for quite a while now after accruing unwanted charges on my checking account once before. First of all, how was it possible for a 5 year old to make a purchase when my account is supposed to be password protected? Secondly, how was my checking account accessed when I had removed that information? Thirdly,am I expected to eat up this withdrawl from my account?

https://productforums.google.com/forum/...

==> persis kejadiannya dg apa yang saya alami..
-------------------------------------

Menurut rekan-2 id-android, bagaimana sebaiknya mengamankan situasi spt itu ?  Bagaimana pula mengantisipasinya ?

Sangat berharap bisa mendapatkan pencerahan dari milis ini. Sebelumnya saya sampaikan terima kasih kpd rekan2 semua, yg telah berkenan membaca dan memberi masukan.

Salam hormat
PakPur
_____________________
(yg ini) dikirim dari laptop

--
==========
Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid
Info Lengkap >> tsel.me/halohybrid #KendalikanHidup
-------------------
Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman
Kunjungi >> http://www.Qwords.com
--------------------
ID-Android on YouTube
https://www.youtube.com/watch?v=0u81L8Qpy5A
--------------------
Kontak Admin, Twitter @agushamonangan
 
Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB
 
Join Forum ID-ANDROID >> http://forum.android.or.id
==========
---
Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian Android Community " di Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke [email protected].
Kunjungi grup ini di http://groups.google.com/group/id-android.

--
==========
Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid
Info Lengkap >> tsel.me/halohybrid #KendalikanHidup
-------------------
Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman
Kunjungi >> http://www.Qwords.com
--------------------
ID-Android on YouTube
https://www.youtube.com/watch?v=0u81L8Qpy5A
--------------------
Kontak Admin, Twitter @agushamonangan
 
Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB
 
Join Forum ID-ANDROID >> http://forum.android.or.id
==========
---
Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian Android Community " di Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke [email protected].
Kunjungi grup ini di http://groups.google.com/group/id-android.

--
==========
Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid
Info Lengkap >> tsel.me/halohybrid #KendalikanHidup
-------------------
Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman
Kunjungi >> http://www.Qwords.com
--------------------
ID-Android on YouTube
https://www.youtube.com/watch?v=0u81L8Qpy5A
--------------------
Kontak Admin, Twitter @agushamonangan
 
Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB
 
Join Forum ID-ANDROID >> http://forum.android.or.id
==========
---
Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian Android Community " di Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke [email protected].
Kunjungi grup ini di http://groups.google.com/group/id-android.

--
==========
Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid
Info Lengkap >> tsel.me/halohybrid #KendalikanHidup
-------------------
Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman
Kunjungi >> http://www.Qwords.com
--------------------
ID-Android on YouTube
https://www.youtube.com/watch?v=0u81L8Qpy5A
--------------------
Kontak Admin, Twitter @agushamonangan
 
Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB
 
Join Forum ID-ANDROID >> http://forum.android.or.id
==========
---
Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian Android Community " di Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke [email protected].
Kunjungi grup ini di http://groups.google.com/group/id-android.

--
==========
Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid
Info Lengkap >> tsel.me/halohybrid #KendalikanHidup
-------------------
Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman
Kunjungi >> http://www.Qwords.com
--------------------
ID-Android on YouTube
https://www.youtube.com/watch?v=0u81L8Qpy5A
--------------------
Kontak Admin, Twitter @agushamonangan
 
Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB
 
Join Forum ID-ANDROID >> http://forum.android.or.id
==========
---
Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian Android Community " di Google Grup.
Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke [email protected].
Kunjungi grup ini di http://groups.google.com/group/id-android.

Kirim email ke