.webp)
Malware ini ditemukan oleh peneliti di ESET, yang mengkategorikan malware ini sebagai sebuah 'clipper' atau pencopet. Dan malware ini bisa beroperasi karena dompet cryptocurrency menggunakan kode dengan karakter yang sangat banyak.
Kode berkarakter panjang ini sebenarnya dilakukan untuk alasan keamanan, namun pengguna dompet semacam ini biasanya akan menggunakan metode copy paste untuk menggunakannya, dan hal inilah yang dimanfaatkan oleh malware pencopet tersebut.
SCROLL TO CONTINUE WITH CONTENT
ESET pernah menemukan malware semacam ini di platform Windows pada 2017 lalu, dan juga di sebuah 'Play Store abal-abal' 2018 lalu. Namun kni mereka menemukan malware ini di Play Store resmi.
Ironisnya adalah, malware ini menyamar sebagai aplikasi cryptocurrency resmi bernama MetaMask, yang pertama muncul di Play Store pada 1 Februari lalu. ESET pun melaporkan aplikasi ini ke Google yang kemudian langsung menghapusnya.
MetaMask sebenarnya adalah dompet yang resmi, mereka mempunyai situs yang menawarkan layanan brankas identitas, dan menyediakan tampilan antarmuka untuk mengatur identitas di berbagai situs serta melakukan transaksi blockchain. Namun layanan mereka hanya tersedia di Chrome, Firefox, Opera, dan browser Brave.
Jadi MetaMask yang ada di Play Store merupakan aplikasi peniru yang dibuat untuk mencuri identitas pribadi menggunakan teknik phishing, yang kemudian digunakan untuk menjebol dompet crypto si korban, demikian dikutip detikINET dari Phone Arena, Minggu (10/2/2019).
 |
