Meski disarankan hanya mengunduh dari toko aplikasi resmi, kenyataannya itu tidak selalu menjamin keamanan.
Baru-baru ini, peneliti keamanan siber dari Cyble menemukan sejumlah aplikasi berbahaya yang berhasil menyusup ke Play Store dengan menyamar sebagai dompet digital terkenal.
Aplikasi-aplikasi ini tampak sah karena meniru nama dan ikon dompet kripto populer seperti PancakeSwap dan SushiSwap.
Tapi setelah diinstal dan dibuka, aplikasi tersebut langsung mengarahkan kamu ke situs phishing atau membuka halaman dalam aplikasi yang meminta frasa pemulihan (mnemonic phrase) , semacam kunci utama yang bisa dipakai untuk mengakses dan menguras isi dompet kripto kamu.
Bayangkan kamu mengira sedang login ke dompet kripto kamu, tapi ternyata kamu malah memberikan akses penuh ke pencuri.
Dikutip dari Forbes, Cyble menemukan lebih dari 20 aplikasi, “menargetkan pengguna dompet kripto” dengan menyamar sebagai “dompet populer seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium,”.
Mereka menipu pengguna untuk menginstal aplikasi berbahaya dari Play Store dengan menggunakan “akun pengembang yang telah dikompromikan atau dialihfungsikan.” Dompet yang menjadi target (dan nama aplikasi) tercantum di bawah ini.
Ada 9 dompet yang sedang ditiru, tetapi daftar itu bisa bertambah. Saat ini ada lebih dari 20 aplikasi yang teridentifikasi, tetapi kampanye ini sedang berlangsung dan akan terus berkembang. Fokus pada nama dompet/aplikasi bukan pengidentifikasi aplikasi, meskipun nama paket ada dalam laporan Cyble.
- Pancake Swap
- Dompet Suiet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Blog Keuangan Harvest
Aplikasi-aplikasi tersebut tampaknya berasal dari pengembang yang berbeda, tetapi "menunjukkan pola yang konsisten, seperti menyematkan URL Command and Control (C&C) dalam kebijakan privasi mereka dan menggunakan nama serta deskripsi paket yang serupa." Akun pengembang tersebut dulunya mendistribusikan aplikasi yang sah, tetapi telah dikompromikan untuk kampanye jahat ini.
Cyble memperingatkan aplikasi-aplikasi ini menggunakan teknik phishing untuk mencuri frase mnemonik pengguna, yang kemudian digunakan untuk mengakses dompet asli dan menguras dana cryptocurrency.
Aplikasi-aplikasi tersebut tidak ditemukan sekaligus, tetapi selama beberapa minggu terakhir. Dan saat mereka dilaporkan, mereka dihapus dari Play Store. Periksa daftar di atas dan hapus yang ada di ponsel kamu. Dan juga pastikan bahwa Google Play Protect selalu diaktifkan di ponsel kamu.
Tak kebal ancaman siber
Shane Barney dari Keeper Security memperingatkan platform tepercaya seperti Play Store tidak kebal terhadap ancaman keamanan siber yang semakin kompleks saat ini.Nivedita Murthy dari Black Duck menunjukkan bahwa "aplikasi di platform Google Play Store tidak diperiksa keamanannya secara teratur kecuali ada yang melaporkannya."
Diharapkan bahwa pengembang/perusahaan yang membuat aplikasi ini melakukannya. Sering kali, kita melihat aplikasi yang memanfaatkan popularitas aplikasi mobile lainnya dan memasarkan diri mereka sebagai versi yang lebih baik dari yang asli.
Pengguna harus selalu mengunduh aplikasi sah yang dibuat oleh perusahaan seperti yang terdaftar di situs web mereka dan bukan dengan mencarinya di Play Store.
Menyusul hal ini, Jake Moore dari ESET kini telah memperingatkan siapa pun yang memiliki dompet kripto untuk segera mencopot pemasangan aplikasi yang tidak terverifikasi serta memeriksa detail penerbit aplikasi, ulasan, dan statistik unduhan sebelum menginstal.
Moore mengatakan malware sering kali tersembunyi di dalam aplikasi Trojan yang ditemukan di toko aplikasi pihak ketiga tetapi bisa jauh lebih merugikan ketika muncul di Play Store utama, yang biasanya memiliki pemeriksaan keamanan yang jauh lebih ketat.
“Yang membuat kampanye ini sangat berbahaya adalah penggunaan aplikasi yang tampaknya sah dikombinasikan dengan infrastruktur phishing berskala besar yang terhubung ke lebih dari 50 domain.” jelas peneliti Cyble.
Ini tidak hanya memperluas jangkauan kampanye tetapi juga mengurangi kemungkinan deteksi segera oleh pertahanan tradisional.
Menurut Moore aktor jahat terus mengembangkan malware yang lebih canggih yang bisa sangat invasif dan mereka sangat tahu bahwa korban mereka sering kali terlalu cepat menginstalnya tanpa penelitian yang tepat.
Fakta aplikasi-aplikasi ini dapat dengan mudah meniru dompet kripto dunia nyata dan memanfaatkan merek mereka untuk menyerang pengguna Play Store menunjukkan perlunya pengguna untuk mencari tanda-tanda yang mencolok sebelum menginstal.
Hoganson juga memperingatkan "izin SYSTEM_ALERT_WINDOW sangat berbahaya karena memungkinkan aplikasi jahat untuk menggambar antarmuka yang terlihat sah di atas seluruh layar."
Ini kemungkinan merupakan bagian inti dari taktik yang memungkinkan lawan untuk menyamar sebagai aplikasi manajemen dompet kripto yang sah, terutama yang memiliki reputasi baik dan dipercaya dalam komunitas.
Meskipun selalu disarankan untuk mengunduh aplikasi dari sumber resmi, itu saja tidak menjamin aplikasi tersebut aman.
Para penyerang semakin pintar, menggunakan akun pengembang yang telah dikompromikan atau dialihfungsikan dan menyisipkan infrastruktur phishing dengan cara yang bisa lolos dari pengawasan biasa.
Tidak ada jaring pengaman dengan dompet digital. Kerugian tidak akan bisa dipulihkan. Sebaiknya jangan instal aplikasi kecuali kamu tahu bahwa aplikasi tersebut disediakan oleh entitas di balik dompet itu sendiri dan kamu telah menghubungkan aplikasi tersebut dari situs web yang sebenarnya.
Cek Berita dan Artikel yang lain di
Google News
