Dilansir dari media berpengaruh, Techcrunch, perusahaan keamanan siber Cybereason mengatakan, bahwa terdapat malware di sejumlah aplikasi terkait Bitcoin dan aset kripto yang palsu, selain perbankan. Password dan kode kemananan via SMS bisa disedot.
Klaim Cybereason itu adalah hasil kajian terbaru, berdasarkan temuan awal oleh perusahaan Qianxin asal Tiongkok beberapa waktu lalu. Malware, bernama “Eventbot” itu kali pertama terlacak pada 1 Maret 2020 lalu.
Kendati masih dalam tahap pengembangan dan memang belum ada korban, malware itu berkemampuan khusus yang belum pernah ditemukan sebelumnya pada malware lain yang menyasar khusus pada aplikasi mobile keuangan.
Menurut kajian Cybereason, sebagaimana yang juga dipaparkan oleh Qianxin, ada 234 aplikasi Android yang menyamar sebagai aplikasi mobile asli.
Daftar aplikasi palsu itu dapat diilihat di sini, yang dilansir oleh Cryptoslate dari blog Qianxin.
Banyak di antaranya adalah dari sektor blockchain dan aset kripto, seperti dompet kripto Celcius, Bitpay, Coingecko, Tron Wallet, Freewallet, Coinomi, Binance Dev, Coinbase, Poloniex, Pundix, Coinmarketcap, Enjin dan lain sebagainya. Aplikasi perbankan juga dijadikan target, seperti HSBC.
Cybereason menyebutkan, aplikasi palsu itu tampak seperti aplikasi yang asli, karena menggunakan icon yang serupa.
Pengguna yang telah memasangnya, tanpa sadar telah “mempersilahkan” malware itu masuk ke dalam sistem Android dan mengeksploitasi kelemahan di fitur “accessibility“. Akhirnya malware bisa mengintip kata sandi dan kode two-factor authentication via SMS.
“Para pengguna ponsel, khusus bersistem operasi Android harus berhati-hati. Pastikan Anda mengunduh aplikasi dari sumber yang terpercaya. Google Play adalah sumber yang bisa dipercaya, bukan dari sumber lain,” kata Cybereason sembari mengatakan ada kemungkinan malware itu dikembangkan lebih lanjut oleh developer-nya yang diduga berasal dari California. [Techcrunch, Cybereason, Qianxin/Red]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.