Dilansir dari media berpengaruh, Techcrunch, perusahaan keamanan siber Cybereason mengatakan, bahwa terdapat malware di sejumlah aplikasi terkait Bitcoin dan aset kripto yang palsu, selain perbankan. Password dan kode kemananan via SMS bisa disedot.
Klaim Cybereason itu adalah hasil kajian terbaru, berdasarkan temuan awal oleh perusahaan Qianxin asal Tiongkok beberapa waktu lalu. Malware, bernama “Eventbot” itu kali pertama terlacak pada 1 Maret 2020 lalu.
Kendati masih dalam tahap pengembangan dan memang belum ada korban, malware itu berkemampuan khusus yang belum pernah ditemukan sebelumnya pada malware lain yang menyasar khusus pada aplikasi mobile keuangan.
Menurut kajian Cybereason, sebagaimana yang juga dipaparkan oleh Qianxin, ada 234 aplikasi Android yang menyamar sebagai aplikasi mobile asli.
Daftar aplikasi palsu itu dapat diilihat di sini, yang dilansir oleh Cryptoslate dari blog Qianxin.
Banyak di antaranya adalah dari sektor blockchain dan aset kripto, seperti dompet kripto Celcius, Bitpay, Coingecko, Tron Wallet, Freewallet, Coinomi, Binance Dev, Coinbase, Poloniex, Pundix, Coinmarketcap, Enjin dan lain sebagainya. Aplikasi perbankan juga dijadikan target, seperti HSBC.
Cybereason menyebutkan, aplikasi palsu itu tampak seperti aplikasi yang asli, karena menggunakan icon yang serupa.
Pengguna yang telah memasangnya, tanpa sadar telah “mempersilahkan” malware itu masuk ke dalam sistem Android dan mengeksploitasi kelemahan di fitur “accessibility“. Akhirnya malware bisa mengintip kata sandi dan kode two-factor authentication via SMS.
“Para pengguna ponsel, khusus bersistem operasi Android harus berhati-hati. Pastikan Anda mengunduh aplikasi dari sumber yang terpercaya. Google Play adalah sumber yang bisa dipercaya, bukan dari sumber lain,” kata Cybereason sembari mengatakan ada kemungkinan malware itu dikembangkan lebih lanjut oleh developer-nya yang diduga berasal dari California. [Techcrunch, Cybereason, Qianxin/Red]