Bisnis.com, JAKARTA — Check Point Research (CPR), lembaga riset yang berfokus pada keamanan siber, menemukan aplikasi crypto drainers (penguras kripto) berbahaya baru di Google Play Store.
Selama lima bulan, aplikasi ini telah mencuri US$70.000 atau sekitar Rp1,05 miliar (asumsi kurs Rp15.137 per dolar AS).
Keamanan Siber, Manajer Penelitian & Inovasi di Check Point Software Technologies Alexander Chailytko mengatakan aplikasi ini menipu dan menyamar sebagai alat WalletConnect yang sah dan mengeksploitasi popularitas aset digital yang semakin meningkat dan menargetkan pengguna secara langsung di perangkat seluler mereka.
“CPR mengidentifikasi sebuah aplikasi bernama WalletConnect di Google Play yang memanfaatkan penguras kripto untuk mencuri aset pengguna,” kata Alexander dalam keterangan resmi, Jumat (27/9/2024).
Alexander menyampaikan bahwa aplikasi ini meniru protokol sumber terbuka Web3 yang sah WalletConnect dan menggunakan teknik rekayasa sosial canggih dan manipulasi teknis. Aplikasi ini menipu pengguna agar percaya bahwa itu adalah cara yang aman untuk mentransfer mata uang kripto.
Aplikasi ini pertama kali diunggah ke Google Play pada Maret 2024. Namun, aplikasi ini tidak terdeteksi selama lebih dari lima bulan menggunakan teknik penghindaran dan diunduh lebih dari 10.000 kali dan mencuri lebih dari US$70.000 dalam mata uang kripto dari korban yang tidak curiga.
Selama lima bulan, Alexander mengungkap bahwa aplikasi itu menargetkan pengguna perangkat seluler, memanfaatkan taktik rekayasa sosial canggih dan teknik penghindaran canggih untuk menghindari deteksi.
“Aplikasi ini menggunakan teknik penghindaran modern untuk menghindari deteksi dan tetap tersedia selama hampir lima bulan sebelum dihapus,” ungkapnya.
WalletConnect adalah protokol sumber terbuka yang menghubungkan aplikasi terdesentralisasi (dApps) dan dompet mata uang kripto dengan aman. Itu dibuat untuk meningkatkan pengalaman pengguna saat menghubungkan dApps dengan dompet kripto.
“Dengan cerdik, penyerang mengeksploitasi komplikasi WalletConnect dan menipu pengguna agar berpikir bahwa ada solusi yang mudah—aplikasi WalletConnect palsu di Google Play,” tambahnya.
Di samping itu, CPR juga menemukan ulasan (review) positif palsu dan menggunakan perangkat penguras kripto (crypto drainers) paling modern membantu aplikasi mencapai lebih dari 10.000 unduhan dengan memanipulasi peringkat pencarian.
Alexander menjelaskan bahwa crypto drainers sendiri merupakan sebuah bentuk malware yang dirancang untuk mencuri aset digital. CPR menyebut malware ini telah menjadi alat yang disukai di antara para penjahat siber.
Selain itu, crypto drainers sering menggunakan situs web dan aplikasi phishing yang meniru platform yang sah. Bukan hanya itu, penjahat juga menipu pengguna untuk mengotorisasi transaksi yang tidak sah, yang memungkinkan drainer untuk melakukan transfer aset digital kepada pelaku.
Alexander menyebut bahwa penjahat siber terus menemukan cara yang semakin canggih untuk menipu pengguna dan melewati langkah-langkah keamanan.
.jpg?w=300&h=221)
