Hati-hati Aplikasi Metamask Palsu Berisi Malware di Playstore

by imadenews
Aplikasi Metamask Palsu

Sebenarnya, Malware yang lolos masuk ke Google Play Store bukanlah hal baru, tetapi peneliti keamanan ESET baru-baru ini menemukan aplikasi yang berisikan malware clipper pertama di Android. Terdeteksi oleh ESET sebagai Android/Clipper.C, malware clipper diterbitkan di Google Play Store pada tanggal 1 Februari dan mencoba untuk menyabot transfer Ethereum dengan mengganti alamat dompet di clipboard dengan yang dibuat oleh si Developer apliaksi tersebut.

Pada dasarnya, setiap kali pengguna mencoba untuk mentransfer koin digital ke orang lain dan menyalin alamat wallet mereka ke clipboard, malware akan mengubah alamat wallet secara otomatis ke milik pengembangnya.

Ketika transfer selesai, dana akhirnya ditransfer ke pembuat malware, ESET menjelaskan dalam analisis teknis malware. Selain itu, malware clipper juga mencoba mencuri kredensial yang diperlukan untuk mengelola dana Ethereum.

“Serangan ini menargetkan pengguna yang ingin menggunakan versi seluler dari layanan MetaMask, yang dirancang untuk menjalankan aplikasi terdesentralisasi Ethereum di browser, tanpa harus menjalankan node Ethereum penuh. Namun, layanan MetaMask saat ini tidak menawarkan aplikasi seluler, hanya add-on untuk browser desktop seperti Chrome dan Firefox”. peneliti keamanan ESET Lukas Stefanko menjelaskan.

“Aplikasi yang terinfeksi sudah dihapus. Malware telah dilaporkan ke Google, yang menghapus aplikasi dari Google Play store. Tetapi peneliti keamanan ESET memperingatkan bahwa malware yang mencuri cryptocurrency semakin kompleks dan mendapatkan kemampuan baru yang membantu mereka menyembunyikan tujuan mereka.”

Analisis menunjukkan, Beberapa aplikasi palsu yang meniru MetaMask telah ditangkap sebelumnya di Google Play. Namun, mereka hanya mencari informasi sensitif dengan tujuan mengakses dana cryptocurrency korban.

Peneliti merekomendasikan pengguna untuk tetap menggunakan aplikasi yang lebih populer yang memiliki jumlah unduhan yang lebih besar, tetapi juga untuk memeriksa situs web resmi pengembang untuk memastikan aplikasi yang ingin mereka instal adalah sah.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More