Aplikasi berbahaya dapat menyusup ke toko aplikasi resmi seperti Play Store. Perusahaan keamanan siber Cyble baru-baru ini merilis daftar aplikasi Android berbahaya yang meniru dompet digital populer.
Para peneliti menemukan lebih dari 20 aplikasi yang berhasil masuk ke Play Store dengan meniru nama dan ikon dompet digital ternama seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium. Aplikasi ini menggunakan akun pengembang yang telah dikompromikan atau diubah.
Setelah diinstal, aplikasi-aplikasi ini membuka situs web phishing atau WebView di dalam aplikasi. Tujuannya adalah untuk mencuri frasa mnemonik pengguna, yang merupakan kunci untuk mengakses dan menguras dompet digital mereka.
Daftar Aplikasi Berbahaya yang Meniru Dompet Digital
Berikut adalah beberapa dompet digital yang menjadi target peniruan oleh para penjahat siber, berdasarkan laporan Forbes:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Meskipun daftar di atas menunjukkan 9 dompet digital yang ditiru, Cyble menyebutkan lebih dari 20 aplikasi telah diidentifikasi dan kampanye ini masih terus berlangsung, sehingga jumlahnya bisa terus bertambah.
Aplikasi-aplikasi tersebut tampak berasal dari pengembang yang berbeda, tetapi memiliki pola yang sama. Misalnya, mereka menyematkan URL Command and Control (C&C) di kebijakan privasi dan menggunakan nama serta deskripsi paket yang serupa.
Akun pengembang yang digunakan dulunya mendistribusikan aplikasi yang sah, tetapi telah disusupi untuk menjalankan kampanye jahat ini.
Cara Menghindari dan Mengatasi Ancaman
Cyble memperingatkan bahwa metode yang digunakan adalah teknik phishing yang berbahaya. Frasa mnemonik yang dicuri akan memberikan akses langsung ke dompet digital korban dan mengakibatkan pencurian aset kripto.
Untungnya, aplikasi-aplikasi ini telah dihapus dari Play Store setelah ditemukan dalam beberapa minggu terakhir. Namun, penting untuk memeriksa daftar aplikasi di atas dan menghapusnya jika sudah terinstal di ponsel Anda.
Selalu aktifkan Google Play Protect untuk meningkatkan keamanan perangkat Anda. Aplikasi ini memberikan perlindungan ekstra terhadap aplikasi berbahaya dan dapat membantu mendeteksi serta memblokir aplikasi yang mencurigakan.
Menurut Shane Barney dari Keeper Security, platform tepercaya seperti Play Store pun rentan terhadap ancaman keamanan siber yang semakin canggih. Ia menekankan bahwa “Aplikasi phishing yang digunakan dalam kampanye ini meniru dompet kripto populer…memikat pengguna untuk menyerahkan frasa pemulihan 12 kata – yang pada dasarnya adalah kunci aset digital mereka.”
Cyble menyatakan bahwa penemuan aplikasi-aplikasi ini secara bertahap dalam beberapa minggu terakhir menunjukkan bahwa ini adalah kampanye yang sedang berlangsung dan aktif. Semua aplikasi telah dilaporkan ke Google.
Kesimpulannya, kewaspadaan dan tindakan pencegahan tetap penting dalam melindungi diri dari ancaman keamanan siber. Selalu perbarui sistem keamanan perangkat Anda, waspadai aplikasi yang mencurigakan, dan verifikasi keaslian aplikasi sebelum menginstalnya.
