Minggu, 10 Feb 2019 09:56 WIB

Awas! Malware Pencopet Cryptocurrency Berkeliaran

Anggoro Suryo Jati - detikInet
Foto: Internet Foto: Internet
Jakarta - Ada aplikasi di Google Play Store yang menyimpan malware pencuri cryptocurrency. Kok bisa?

Malware ini ditemukan oleh peneliti di ESET, yang mengkategorikan malware ini sebagai sebuah 'clipper' atau pencopet. Dan malware ini bisa beroperasi karena dompet cryptocurrency menggunakan kode dengan karakter yang sangat banyak.

Kode berkarakter panjang ini sebenarnya dilakukan untuk alasan keamanan, namun pengguna dompet semacam ini biasanya akan menggunakan metode copy paste untuk menggunakannya, dan hal inilah yang dimanfaatkan oleh malware pencopet tersebut.

Malware ini mengganti alamat yang sudah terkopi di clipboard menjadi alamat dompet virtual milik si copet. Alhasil si korban tak sadar kalau ia sebenarnya menyimpat uang cryptonya ke dompet si copet.


ESET pernah menemukan malware semacam ini di platform Windows pada 2017 lalu, dan juga di sebuah 'Play Store abal-abal' 2018 lalu. Namun kni mereka menemukan malware ini di Play Store resmi.

Ironisnya adalah, malware ini menyamar sebagai aplikasi cryptocurrency resmi bernama MetaMask, yang pertama muncul di Play Store pada 1 Februari lalu. ESET pun melaporkan aplikasi ini ke Google yang kemudian langsung menghapusnya.

MetaMask sebenarnya adalah dompet yang resmi, mereka mempunyai situs yang menawarkan layanan brankas identitas, dan menyediakan tampilan antarmuka untuk mengatur identitas di berbagai situs serta melakukan transaksi blockchain. Namun layanan mereka hanya tersedia di Chrome, Firefox, Opera, dan browser Brave.

Jadi MetaMask yang ada di Play Store merupakan aplikasi peniru yang dibuat untuk mencuri identitas pribadi menggunakan teknik phishing, yang kemudian digunakan untuk menjebol dompet crypto si korban, demikian dikutip detikINET dari Phone Arena, Minggu (10/2/2019).


Awas! Malware Pencopet Cryptocurrency Berkeliaran
(asj/asj)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed