Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Malware Pencuri Cryptocurrency Ditemukan di Google Play Store

Reporter

Editor

Erwin Prima

image-gnews
taranfx.com
taranfx.com
Iklan

TEMPO.CO, Jakarta - Para peneliti di ESET telah menemukan jenis malware pencuri cryptocurrency yang relatif baru, yang disebut "clipper", di Google Play Store.

Mereka melaporkan temuan itu ke tim keamanan Play Store pada 1 Februari, yang dengan cepat menghapus aplikasi itu, sebagaimana dilaporkan Hot Hardware, 10 Februari 2019.

Baca: 9 Aplikasi Remote Control Berisi Malware dan Kuras Baterai Ponsel

Serangan itu menggunakan trik yang sangat sederhana untuk memisahkan pengguna dengan dana digital mereka. Nilai Cryptocurrency dikaitkan dengan serangkaian karakter unik dan panjang yang dikenal sebagai dompet.

Untuk melakukan transaksi, pengirim biasanya perlu memasukkan alamat dompet penerima di aplikasi mereka. Ini mirip dengan bagaimana Anda akan meletakkan alamat dunia nyata pada sebuah amplop agar dikirim ke lokasi yang benar.

Namun, alih-alih secara manual memasukkan alamat yang panjang dan rumit ini, sebagian besar pengguna akan menyalin dan menempelkannya. Di sinilah keluarga clipper dari malware ini berjalan.

Setelah terinstal, malware ini memonitor clipboard sistem. Setelah mendeteksi sesuatu yang terlihat seperti alamat target, ia mengubahnya menjadi alamat yang dioperasikan oleh pengontrol malware. Jika pengguna akhir kemudian mengirimkan transaksi tanpa memperhatikan perubahan itu, penyerang akan menerima mata uang itu.

Iklan
Scroll Untuk Melanjutkan

Clipper juga dapat mengambil kredensial dan kunci pribadi pengguna dari clipboard. Setelah penyerang memiliki informasi ini, mereka dapat menyamar sebagai pengguna untuk menyedot dana secara langsung dan tidak dapat dibatalkan.

Ini adalah salah satu alasan mengapa para ahli cryptocurrency telah lama merekomendasikan pengguna untuk menyimpan sebagian besar saldo mereka di cold storage offline, dan hanya menyimpan saldo minimal di dompet mobile untuk penggunaan sehari-hari.

Malware Clipper telah ada setidaknya sejak 2017 yang menargetkan pengguna Windows. Varian aplikasi Android muncul pada pertengahan tahun lalu, tetapi dipindahkan ke toko aplikasi pihak ketiga. Temuan terbaru ini menyelinap melalui pertahanan Google.

Aplikasi yang dicurigai itu disebut MetaMask, layanan untuk mengelola aplikasi terdistribusi berbasis Ethereum atau Dapps. Hanya ada satu masalah; MetaMask tidak mengoperasikan aplikasi seluler. Sebaliknya, ini adalah pihak ketiga yang menyamar sebagai layanan sah yang populer untuk menjangkau korban yang tidak curiga. Perwakilan MetaMask melalui Twitter meminta Google untuk meningkatkan perlindungan mereka.

Simak artikel lainnya tentang malware pencuri cryptocurrency di kanal Tekno Tempo.co.

HOT HARDWARE | CRYPTO GLOBE

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

7 hari lalu

Gambar tangkapan layar video yang memperlihatkan perbedaan antara rekaman asli dengan deepfake. Credit: Kanal YouTube WatchMojo
Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

Recorded Future mengungkap beberapa modus kejahatan berbasis AI. Pelaku semakin berani memakai deepfake.


Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

27 hari lalu

Kaspersky XDR (Kaspersky)
Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

Perusahaan keamanan siber Kaspersky mencatat 33 juta serangan siber melalui ponsel pada 2023. Pengguna sering terkecoh oleh iklan otomatis.


Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

35 hari lalu

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya. Foto: Canva
Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

Data IBM menunjukkan bahwa phising mendominasi kejahatan atau serangan siber di tingkat global, setara sampai 36 persen.


Ditengarai Monopoli Sistem Pembayaran Play Store oleh KPPU, Google Kecewa

51 hari lalu

Google PlayStore. Foto : Google
Ditengarai Monopoli Sistem Pembayaran Play Store oleh KPPU, Google Kecewa

Google kecewa disebut monopoli sistem pembayaran play store oleh KPPU.


Dugaan Kebocoran Data, PT KAI Klaim Gunakan Standar Keamanan Data Canggih

17 Januari 2024

Executive Vice President, Information and Technology KAI, Albertus Indarko Wiyogo bersama Managing Director Oracle Indonesia, Rusly Askar, membahas kemitraan dalam sistem teknologi pemesanan tiket kereta, pada Rabu, 17 Januari 2024. (Tempo/Alif Ilham Fajriadi)
Dugaan Kebocoran Data, PT KAI Klaim Gunakan Standar Keamanan Data Canggih

Keamanan data pelanggan dinilai aman di pusat data PT KAI.


Fenomena Tech Winter 2024, Bagaimana Nasib Bisnis Startup Berkelanjutan?

3 Januari 2024

Ilustrasi startup. Shutterstock
Fenomena Tech Winter 2024, Bagaimana Nasib Bisnis Startup Berkelanjutan?

Peneliti Senior CORE Indonesia Etikah Karyani Suwondo menjelaskan jenis startup yang akan bertahan di tengah fenomena tech winter.


Kaspersky Ungkap Trojan macOS Didistribusikan dengan Perangkat Lunak Bajakan

21 Desember 2023

Ilustrasi malware. Kredit: Linux Insider
Kaspersky Ungkap Trojan macOS Didistribusikan dengan Perangkat Lunak Bajakan

Selain aplikasi macOS, peneliti Kaspersky juga mengidentifikasi beberapa sampel yang dirancang untuk platform Android dan Windows.


Google Bayar Pengguna Play Store Rp10 T, Ini Sebabnya

19 Desember 2023

Logo baru Facebook yang dicetak 3D terlihat di depan logo Google yang ditampilkan dalam ilustrasi ini yang diambil pada 2 November 2021. REUTERS/Dado Ruvic/Illustration
Google Bayar Pengguna Play Store Rp10 T, Ini Sebabnya

Google Alphabet sepakat membayar $700 juta Rp10,8 triliun dan memungkinkan persaingan yang lebih besar di toko aplikasi Play store,


Pemerintah Terapkan IKD Secara Bertahap, Apa Bedanya KTP Digital dan e-KTP Biasa?

12 Desember 2023

Kementerian Dalam Negeri (Kemendagri) tengah menguji versi baru dari e-KTP, yang nantinya disebut sebagai e-KTP Digital atau Identitas Digital. Pelaksanaan E-KTP Digital rencananya bakal diterapkan secara bertahap mulai tahun ini.
Pemerintah Terapkan IKD Secara Bertahap, Apa Bedanya KTP Digital dan e-KTP Biasa?

Pemerintah melalui Ditjen Kependudukan dan Pencatatan Sipil akan menerapkan IKD. Apa bedanya KTP Digital dan e-KTP Biasa?


8 Cara Mengatasi Error Something Went Wrong di Play Store

7 Desember 2023

Ilustrasi android 13. Shutterstock
8 Cara Mengatasi Error Something Went Wrong di Play Store

Cara mengatasi error something went wrong di Play Store