Pengguna Android yang memiliki aset kripto diminta berhati-hati saat download aplikasi. Pasalnya, peneliti keamanan siber menemukan 20 aplikasi Android berbahaya yang bisa mencuri kripto dengan meniru aplikasi dompet kripto populer.
Peneliti dari Cyble Research and Intelligence Lab (CRIL) menemukan aplikasi-aplikasi nakal tersebut beredar di Google Play Store. Beberapa di antaranya sudah di-download hingga ratusan ribu kali.
Saat ini 20 aplikasi tersebut sudah dihapus dari Play Store, namun pengguna Android yang sudah terlanjur instal diimbau agar segera menghapusnya secara manual.
SCROLL TO CONTINUE WITH CONTENT
"Semua aplikasi berbahaya yang teridentifikasi dari laporan ini telah dihapus dari Google Play," kata juru bicara Google, seperti dikutip dari PC Mag, Kamis (3/7/2025).
"Pengguna telah dilindungi oleh Google Play Protect secara otomatis, yang dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui memiliki perilaku berbahaya di perangkat Android dengan Google Play Services," sambungnya.
Aplikasi-aplikasi ini meniru nama sejumlah dompet kripto populer seperti Bulix Crypto, Harvest Finance Blog, Hyperliquid, dan masih banyak lagi. CRIL menemukan beberapa aplikasi memiliki banyak tiruan dengan nama yang sama.
Daftar yang dirilis oleh CRIL sebenarnya berisi 20 aplikasi, namun sebagian besar menggunakan nama yang sama seperti aplikasi yang ditiru tapi dengan nama paket yang berbeda. Berikut ini daftar aplikasi berbahaya pencuri kripto yang dihapus dari Play Store:
- Pancake Swap
- SushiSwap
- Suiet Wallet
- Raydium
- Hyperliquid
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- Harvest Finance Blog
Jika kalian menggunakan salah satu dari sembilan platform kripto ini dapat melihat laporan lengkap CRIL di sini https://cyble.com/blog/crypto-phishing-applications-on-the-play-store/ untuk mengetahui apakah kalian mengunduh aplikasi yang resmi atau palsu.
Korban yang terlanjur menginstal aplikasi ini akan diarahkan ke URL di mana mereka akan diminta untuk memasukkan frase berisi 12 kata yang terhubung dengan dompet kripto mereka. Dengan bantuan frase tersebut, hacker bisa menguras aset kripto yang ada di dompet.
Cyble mengatakan operator aplikasi berbahaya ini menggunakan akun developer yang sudah ada dan memiliki banyak aplikasi. Beberapa aplikasi berbahaya ini didistribusikan oleh akun yang sebelumnya merilis game Android.
Jika kalian mengunduh salah satu dari 20 aplikasi berbahaya ini dan khawatir telah jadi korban, sebaiknya segera ubah informasi akses dan laporkan akses yang berpotensi berbahaya langsung ke platform penyedia. Kalian juga bisa memindahkan aset kripto dari akun dan menyimpannya di layanan alternatif untuk memastikan keamanannya.
(vmp/vmp)