Aplikasi berbahaya kini semakin canggih dan mampu menyusup ke toko aplikasi resmi seperti Google Play Store. Baru-baru ini, perusahaan keamanan siber Cyble menemukan lebih dari 20 aplikasi Android berbahaya yang meniru dompet digital populer. Aplikasi-aplikasi ini dirancang untuk mencuri informasi penting pengguna, terutama frasa mnemonik yang digunakan untuk mengakses aset kripto.
Modus operandi para penjahat siber ini cukup licik. Mereka membuat aplikasi tiruan dengan nama dan ikon yang hampir identik dengan dompet digital asli seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium. Setelah diunduh dan diinstal, aplikasi-aplikasi ini akan mengarahkan pengguna ke situs web phishing atau WebView dalam aplikasi. Di sinilah pengguna diminta memasukkan frasa mnemonik mereka, yang kemudian akan digunakan penjahat siber untuk menguras saldo dompet kripto korban.
Cyble mengungkapkan bahwa aplikasi-aplikasi berbahaya ini memanfaatkan akun pengembang yang telah dikompromikan atau diubah. Hal ini memungkinkan mereka untuk menerbitkan aplikasi berbahaya di Play Store tanpa terdeteksi. Meskipun Google telah menghapus aplikasi-aplikasi tersebut setelah laporan dari Cyble, tetapi kampanye jahat ini masih berlangsung dan kemungkinan akan terus berkembang.
Daftar Dompet Digital yang Ditiru
Berikut adalah sembilan dompet digital yang menjadi target para penjahat siber, meskipun daftar ini mungkin akan terus bertambah seiring berjalannya waktu. Penting untuk selalu waspada dan berhati-hati saat mengunduh aplikasi, terutama yang berkaitan dengan keuangan:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Meskipun aplikasi-aplikasi ini terlihat berasal dari pengembang yang berbeda, mereka memiliki kesamaan pola. Misalnya, mereka menyematkan URL Command and Control (C&C) di dalam kebijakan privasi mereka dan menggunakan nama serta deskripsi paket yang mirip. Ini menunjukkan koordinasi dan perencanaan yang matang dari para pelaku kejahatan siber.
Akun pengembang yang digunakan pun sebelumnya pernah mendistribusikan aplikasi yang sah. Namun, akun-akun tersebut telah dikompromikan dan dimanfaatkan untuk menyebarkan malware. Hal ini menunjukkan betapa pentingnya keamanan akun dan pentingnya melakukan verifikasi sebelum mengunduh aplikasi.
Bahaya Frasa Mnemonic dan Pencegahan
Frasa mnemonik merupakan kunci penting untuk mengakses dompet kripto. Kehilangan atau pencurian frasa mnemonik sama artinya dengan kehilangan seluruh aset kripto yang tersimpan di dalam dompet tersebut. Oleh karena itu, sangat penting untuk melindungi frasa mnemonik dengan sangat baik dan tidak pernah membagikannya kepada siapa pun.
Shane Barney dari Keeper Security menekankan bahwa bahkan platform tepercaya seperti Play Store pun tidak kebal terhadap ancaman keamanan siber yang semakin canggih. Ia menyatakan, “Aplikasi phishing yang digunakan dalam kampanye ini meniru dompet kripto populer seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium – memikat pengguna untuk menyerahkan frasa pemulihan 12 kata – yang pada dasarnya adalah kunci aset digital mereka.” Pernyataan ini menggarisbawahi pentingnya kewaspadaan dan tindakan pencegahan yang proaktif.
Cyble telah melaporkan temuan mereka kepada Google dan aplikasi-aplikasi berbahaya tersebut telah dihapus dari Play Store. Namun, pengguna tetap harus berhati-hati dan memeriksa daftar aplikasi di atas. Hapus aplikasi-aplikasi tersebut jika sudah terinstal di ponsel. Pastikan juga Google Play Protect selalu diaktifkan untuk meningkatkan keamanan perangkat Anda.
Kesimpulannya, kejadian ini menyoroti perlunya kewaspadaan ekstra dalam mengunduh aplikasi, bahkan dari platform yang terpercaya. Selalu periksa reputasi pengembang, baca ulasan pengguna, dan perhatikan detail aplikasi sebelum mengunduhnya. Lindungi frasa mnemonik Anda dengan baik, dan aktifkan fitur keamanan yang tersedia di perangkat Anda.
