Jakarta, CNN Indonesia —
Aplikasi berbahaya terkadang bisa menyusup ke toko aplikasi resmi seperti Play Store. Simak daftar merah aplikasi Hp Android yang dirilis perusahaan keamanan siber Cyble.
Peneliti di Cyble menemukan Sebanyaknya aplikasi yang berhasil masuk ke Play Store dengan meniru nama dan ikon dompet digital yang sah.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Setelah diinstall dan dibuka, aplikasi-aplikasi tersebut diketahui Berniat membuka situs web phishing atau WebView dalam aplikasi, meminta frasa mnemonik yang dapat digunakan untuk menguras dompet digital.
Cyble menemukan lebih dari 20 aplikasi yang menargetkan pengguna dompet kripto dengan meniru dompet populer seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium. Aplikasi ini mengelabui pengguna untuk menginstall aplikasi berbahaya dengan menggunakan akun pengembang yang dikompromikan atau diubah.
Ada 9 dompet digital yang ditiru, tetapi daftar itu bisa bertambah. Ada lebih dari 20 aplikasi yang Pada Saat ini Bahkan teridentifikasi, tetapi kampanye ini masih berjalan dan Berniat terus bertambah.
Dikutip dari Forbes, berikut nama dompet digital yang ditiru oleh para penjahat siber:
1. Pancake Swap
2. Suiet Wallet
3. Hyperliquid
4. Raydium
5. BullX Crypto
6. OpenOcean Exchange
7. Meteora Exchange
8. SushiSwap
9. Harvest Finance Blog
Aplikasi-aplikasi tersebut tampaknya berasal dari pengembang yang berbeda, tetapi menunjukkan pola yang konsisten, seperti menyematkan URL Command and Control (C&C) di dalam kebijakan privasi mereka dan menggunakan nama dan deskripsi paket yang serupa.
Akun-akun pengembang tersebut pernah mendistribusikan aplikasi yang sah, tetapi Pernah terjadi dikompromikan untuk kampanye jahat ini.
Cyble memperingatkan bahwa aplikasi-aplikasi ini menggunakan teknik phishing untuk mencuri frasa mnemonik pengguna, yang kemudian digunakan untuk mengakses dompet nyata dan menguras rekening kripto.
Aplikasi-aplikasi ini ditemukan selama beberapa pekan terakhir, dan aplikasi-aplikasi tersebut Pernah terjadi dihapus dari Play Store.
Periksa daftar di atas dan hapus aplikasi tersebut Bila Pernah terinstall di ponsel Anda. Terlebih lagi, pastikan Google Play Protect Setiap Saat diaktifkan di ponsel Anda.
Lebih lanjut, Shane Barney dari Keeper Security memperingatkan bahwa platform tepercaya seperti Play Store pun tidak kebal terhadap ancaman keamanan siber yang semakin kompleks Pada Saat ini Bahkan.
“Aplikasi phishing yang digunakan dalam kampanye ini meniru dompet kripto populer seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium – memikat pengguna untuk menyerahkan frasa pemulihan 12 kata – yang pada dasarnya Merupakan kunci aset digital mereka,” katanya.
Cyble menyebut aplikasi-aplikasi ini Pernah terjadi ditemukan secara progresif dalam beberapa minggu terakhir, yang mencerminkan kampanye yang Tengah berlangsung dan aktif. Semua aplikasi Pernah terjadi dilaporkan ke Google.
(lom/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
