Google Play Store Disusupi Malware Clipper Intai Cryptocurrency
Jakarta, Selular.ID – Menjaga cryptocureency dari malware, salah satu alasan mengapa para ahli cryptocurrency merekomendasikan pengguna untuk menyimpan sebagian besar saldo mereka di cold storage offline, dan hanya menyimpan saldo minimal di dompet mobile untuk penggunaan sehari-hari.
Karena hal baru-baru ini para peneliti di Eset telah menemukan jenis malware di Google Play pencuri cryptocurrency yang relatif baru, yakni clipper.
Serangan itu menggunakan trik yang sangat sederhana untuk memisahkan pengguna dengan dana digital mereka.
Dilansir Android Authority, mereka melaporkan temuan itu ke tim keamanan Play Store pada 1 Februari, yang dengan cepat menghapus aplikasi itu.
Cara pencuriannya, pengirim biasanya perlu memasukkan alamat dompet penerima di aplikasi mereka. Ini mirip dengan bagaimana pengguna akan meletakkan alamat dunia nyata pada sebuah amplop agar dikirim ke lokasi yang benar.
Namun, alih-alih secara manual memasukkan alamat yang panjang dan rumit ini, sebagian besar pengguna akan menyalin dan menempelkannya. Di sinilah keluarga clipper dari malware ini berjalan.
Setelah terinstal, malware ini memonitor clipboard sistem. Setelah mendeteksi sesuatu yang terlihat seperti alamat target, ia mengubahnya menjadi alamat yang dioperasikan oleh pengontrol malware.
Jika pengguna akhir kemudian mengirimkan transaksi tanpa memperhatikan perubahan itu, penyerang akan menerima mata uang itu.
Clipper juga dapat mengambil kredensial dan kunci pribadi pengguna dari clipboard. Setelah penyerang memiliki informasi ini, mereka dapat menyamar sebagai pengguna untuk menyedot dana secara langsung dan tidak dapat dibatalkan.
Malware Clipper telah ada setidaknya sejak 2017 yang menargetkan pengguna Windows. Varian aplikasi Android muncul pada pertengahan tahun lalu, tetapi dipindahkan ke toko aplikasi pihak ketiga. Temuan terbaru ini menyelinap melalui pertahanan Google.
Untuk menghindarinya, pengguna harus berhati-hati, dan download Aplikasi dari sumber yang Terpercaya. Saat suatu aplikasi meminta hak aksesbilitas cek dahulu apakah aplikasi yang diinstal benar benar membutuhkan hak akses tersebut atau tidak.
