SALISMA.COM (SC) – Para peneliti di ESET telah menemukan jenis malware pencuri cryptocurrency yang relatif baru, yang disebut “clipper”, di Google Play Store.
Mereka melaporkan temuan itu ke tim keamanan Play Store pada 1 Februari, yang dengan cepat menghapus aplikasi itu, sebagaimana dilaporkan Hot Hardware, 10 Februari 2019.
Serangan itu menggunakan trik yang sangat sederhana untuk memisahkan pengguna dengan dana digital mereka. Nilai Cryptocurrency dikaitkan dengan serangkaian karakter unik dan panjang yang dikenal sebagai dompet.
Untuk melakukan transaksi, pengirim biasanya perlu memasukkan alamat dompet penerima di aplikasi mereka. Ini mirip dengan bagaimana Anda akan meletakkan alamat dunia nyata pada sebuah amplop agar dikirim ke lokasi yang benar.
Namun, alih-alih secara manual memasukkan alamat yang panjang dan rumit ini, sebagian besar pengguna akan menyalin dan menempelkannya. Di sinilah keluarga clipper dari malware ini berjalan.
Setelah terinstal, malware ini memonitor clipboard sistem. Setelah mendeteksi sesuatu yang terlihat seperti alamat target, ia mengubahnya menjadi alamat yang dioperasikan oleh pengontrol malware. Jika pengguna akhir kemudian mengirimkan transaksi tanpa memperhatikan perubahan itu, penyerang akan menerima mata uang itu.
Clipper juga dapat mengambil kredensial dan kunci pribadi pengguna dari clipboard. Setelah penyerang memiliki informasi ini, mereka dapat menyamar sebagai pengguna untuk menyedot dana secara langsung dan tidak dapat dibatalkan.
Ini adalah salah satu alasan mengapa para ahli cryptocurrency telah lama merekomendasikan pengguna untuk menyimpan sebagian besar saldo mereka di cold storage offline, dan hanya menyimpan saldo minimal di dompet mobile untuk penggunaan sehari-hari.
Malware Clipper telah ada setidaknya sejak 2017 yang menargetkan pengguna Windows. Varian aplikasi Android muncul pada pertengahan tahun lalu, tetapi dipindahkan ke toko aplikasi pihak ketiga. Temuan terbaru ini menyelinap melalui pertahanan Google.
Aplikasi yang dicurigai itu disebut MetaMask, layanan untuk mengelola aplikasi terdistribusi berbasis Ethereum atau Dapps. Hanya ada satu masalah; MetaMask tidak mengoperasikan aplikasi seluler. Sebaliknya, ini adalah pihak ketiga yang menyamar sebagai layanan sah yang populer untuk menjangkau korban yang tidak curiga. Perwakilan MetaMask melalui Twitter meminta Google untuk meningkatkan perlindungan mereka. (tempo)
