Last updated on 18 November, 2018
Unbox.id – Jika anda berharap menggunakan cryptocurrency ponsel Android anda, anda mungkin harus berhati-hati. Ada empat aplikasi cryptocurrency palsu terlihat di Google Play Store dalam minggu ini, menurut laporan dari peneliti cybersecurity, Lukas Stefanko.
Tiga dari empat aplikasi palsu yang dimaksud adalah Neo Wallet, Tether Wallet, dan MetaMask. Aplikasi palsu ini hadir didalam Google Play Store sejak pertengahan Oktober lalu namun dilaporkan dan kemudian dengan cepat dihapus dari Google Play Store. Aplikasi ini berusaha untuk login ke cryptocurrency konsumen atau meniru dompet cryptocurrency. Misalnya, korban yang tidak curiga menginstal MetaMask bisa saja cryptocurrency mereka ditolak dan tidak bisa disimpan karena cara scammers memprogram aplikasi ini untuk menunjukkan kunci pribadi spesifik.
“Aplikasi berbahaya ini hanya menampilkan alamat penyerang tanpa akses pengguna ke kunci pribadi. Kunci pribadi yang dimiliki oleh orang jahat. Setelah aplikasi palsu ini diluncurkan, pengguna berpikir bahwa aplikasi sudah menghasilkan alamat publiknya di mana pengguna dapat menyimpan cryptocurrency-nya. Jika pengguna mengirim uangnya ke dompet ini, dia tidak dapat menariknya karena dia tidak memiliki kunci pribadi, ”kata Lukas Stefanko.
Semua aplikasi yang dipermasalahkan dibangun menggunakan AppyBuilder, layanan “drag and drop” yang dapat digunakan oleh siapa pun dengan pengetahuan biasa untuk mengkode aplikasi. Ini berfungsi sebagai pengingat penting untuk selalu memeriksa ulang developer asli Google Play App. Dan bagi pencari cryptocurrency, ini adalah pengingat penting untuk memastikan bahwa aplikasi penambangan cryptocurrency anda memuat kunci pribadi, dan bukan kunci yang sudah disetel sebelumnya.
Penambangan cryptocurrency pada platform seluler telah menjadi topik yang sangat panas dalam beberapa waktu terakhir, karena Apple telah melarang aplikasi penambangan cryptocurrency dari perangkat iOS-nya. Jutaan konsumen Android juga berisiko pada bulan Februari, ketika drive-by cryptominers mengarahkan lalu lintas web ke alamat tertentu.
Google Play Store telah dikenal untuk meng-host malware di waktu lalu. Sebelumnya pada tahun 2018, para peneliti McAfee menemukan bahwa Google Play Store menginangi malware yang dimaksudkan untuk mencuri foto, daftar kontak, dan bahkan pesan teks. Beberapa dari aplikasi tersebut menyamar sebagai aplikasi keamanan, sementara yang lain mengklaim untuk memberikan informasi lain.
Baca juga – Adobe Flash Player Update Palsu Sembunyikan Malware Cryptocurrency
