Bisnis.com, JAKARTA – Check Point Research (CPR), lembaga penelitian yang fokus pada keamanan Internet, menemukan program pengikis data baru yang berbahaya di Google Play Store. 

Selama lima bulan, petisi ini mencuri 70.000 dollar AS atau sekitar Rp 1,05 miliar (dengan asumsi kurs Rp 15.137 per dollar AS).

Alexander Chailytko, Manajer Keamanan Cyber, Penelitian dan Inovasi di Check Point Software Technology, mengatakan bahwa aplikasi tersebut menipu dan berpura-pura menjadi alat WalletConnect yang sah dan memanfaatkan semakin populernya aset digital untuk menargetkan pengguna langsung di ponsel mereka. perangkat. .

“CPR telah mengidentifikasi aplikasi bernama WalletConnect di Google Play yang menggunakan penambangan kripto untuk mencuri aset pengguna,” kata Alexander dalam keterangan resmi, Jumat (27/9/2024).

Alexander mengatakan perangkat lunak tersebut mengemulasi protokol sumber terbuka Web3 WalletConnect yang sah dan menggunakan teknik rekayasa sosial dan manipulasi teknis tingkat lanjut. Perangkat lunak ini menipu pengguna agar percaya bahwa ini adalah cara yang aman untuk mentransfer mata uang kripto.

Aplikasi ini pertama kali diunggah ke Google Play pada Maret 2024. Namun, aplikasi ini tidak terdeteksi selama lebih dari lima bulan menggunakan teknik mengelak dan diunduh lebih dari 10.000 kali dan lebih dari $70.000 dicuri dalam mata uang kripto dari korban yang tidak menaruh curiga.

Selama lima bulan, Alexander mengungkapkan bahwa program tersebut menargetkan pengguna perangkat seluler, menggunakan teknik rekayasa sosial yang canggih dan teknik penghindaran tingkat lanjut untuk menghindari deteksi.

“Program ini menggunakan teknik penghindaran yang canggih untuk menghindari deteksi dan tersedia selama hampir lima bulan sebelum dihapus,” katanya.

WalletConnect adalah protokol sumber terbuka yang menghubungkan aplikasi terdesentralisasi (dApps) dan dompet mata uang kripto dengan aman. Ini dirancang untuk meningkatkan pengalaman pengguna saat mengintegrasikan dApps dengan dompet kripto.

“Secara cerdik, penyerang mengeksploitasi kerentanan WalletConnect dan menipu pengguna agar berpikir ada solusi mudah – aplikasi WalletConnect palsu di Google Play,” tambahnya.

Selain itu, CPR juga menemukan kesalahan positif dan menggunakan saluran kripto paling canggih untuk membantu aplikasi mencapai lebih dari 10,000 unduhan dengan mengontrol peringkat pencarian.

Alexander menjelaskan selokan kripto adalah jenis malware yang dirancang untuk mencuri aset digital. CPR mengatakan malware telah menjadi alat favorit di kalangan penjahat dunia maya.

Selain itu, terowongan kripto sering kali menggunakan situs web dan perangkat lunak palsu yang meniru platform sah. Tidak hanya itu, penjahat juga mengelabui pengguna agar menyetujui transaksi tidak sah, sehingga memungkinkan penerbit mentransfer aset digital ke pihak ketiga.

Alexander mengatakan penjahat dunia maya terus menemukan cara yang lebih canggih untuk mengelabui pengguna dan mengabaikan langkah-langkah keamanan.

Simak berita dan artikel lainnya di Google News dan WA Channel