Malware Pencuri Cryptocurrency Ditemukan di Google Play Store

Reporter:
Editor:

Erwin Prima

  • Font:
  • Ukuran Font: - +
  • taranfx.com

    taranfx.com

    TEMPO.CO, Jakarta - Para peneliti di ESET telah menemukan jenis malware pencuri cryptocurrency yang relatif baru, yang disebut "clipper", di Google Play Store.

    Mereka melaporkan temuan itu ke tim keamanan Play Store pada 1 Februari, yang dengan cepat menghapus aplikasi itu, sebagaimana dilaporkan Hot Hardware, 10 Februari 2019.

    Baca: 9 Aplikasi Remote Control Berisi Malware dan Kuras Baterai Ponsel

    Serangan itu menggunakan trik yang sangat sederhana untuk memisahkan pengguna dengan dana digital mereka. Nilai Cryptocurrency dikaitkan dengan serangkaian karakter unik dan panjang yang dikenal sebagai dompet.

    Untuk melakukan transaksi, pengirim biasanya perlu memasukkan alamat dompet penerima di aplikasi mereka. Ini mirip dengan bagaimana Anda akan meletakkan alamat dunia nyata pada sebuah amplop agar dikirim ke lokasi yang benar.

    Namun, alih-alih secara manual memasukkan alamat yang panjang dan rumit ini, sebagian besar pengguna akan menyalin dan menempelkannya. Di sinilah keluarga clipper dari malware ini berjalan.

    Setelah terinstal, malware ini memonitor clipboard sistem. Setelah mendeteksi sesuatu yang terlihat seperti alamat target, ia mengubahnya menjadi alamat yang dioperasikan oleh pengontrol malware. Jika pengguna akhir kemudian mengirimkan transaksi tanpa memperhatikan perubahan itu, penyerang akan menerima mata uang itu.

    Clipper juga dapat mengambil kredensial dan kunci pribadi pengguna dari clipboard. Setelah penyerang memiliki informasi ini, mereka dapat menyamar sebagai pengguna untuk menyedot dana secara langsung dan tidak dapat dibatalkan.

    Ini adalah salah satu alasan mengapa para ahli cryptocurrency telah lama merekomendasikan pengguna untuk menyimpan sebagian besar saldo mereka di cold storage offline, dan hanya menyimpan saldo minimal di dompet mobile untuk penggunaan sehari-hari.

    Malware Clipper telah ada setidaknya sejak 2017 yang menargetkan pengguna Windows. Varian aplikasi Android muncul pada pertengahan tahun lalu, tetapi dipindahkan ke toko aplikasi pihak ketiga. Temuan terbaru ini menyelinap melalui pertahanan Google.

    Aplikasi yang dicurigai itu disebut MetaMask, layanan untuk mengelola aplikasi terdistribusi berbasis Ethereum atau Dapps. Hanya ada satu masalah; MetaMask tidak mengoperasikan aplikasi seluler. Sebaliknya, ini adalah pihak ketiga yang menyamar sebagai layanan sah yang populer untuk menjangkau korban yang tidak curiga. Perwakilan MetaMask melalui Twitter meminta Google untuk meningkatkan perlindungan mereka.

    Simak artikel lainnya tentang malware pencuri cryptocurrency di kanal Tekno Tempo.co.

    HOT HARDWARE | CRYPTO GLOBE


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Lembaga Survei: 5 Hal Penting dalam Quick Count Pilpres 2019

    Perkumpulan Survei Opini Publik angkat bicara soal quick count di Pemilu dan Pilpres 2019 yang diragukan kubu Prabowo Subianto - Sandiaga Uno.