Aplikasi MetaMask Palsu Ditarik dari Google Play Store

Google Play store mengeluarkan aplikasi yang berjalan pada OS Android setelah diketahui secara rahasia mencuri bitcoin dari pengguna yang tidak menaruh curiga, Forbes melaporkan pada 11 Februari 2019.

Pekerjaan Penghapusan
Jumlah penipuan yang melibatkan cryptocurrency tampaknya tidak berkurang meskipun ada pasar, menyebabkan ribuan pengguna kehilangan tidak hanya dana mereka tetapi kepercayaan mereka pada industri secara keseluruhan. Sementara ada lusinan cara scammer mencuri cryptocurrency, pekan lalu melihat kasus malware pertama yang dilaporkan masuk ke toko online aplikasi Android resmi.

Pada 1 Februari, perusahaan cybersecurity ESET telah mengeluarkan peringatan terhadap aplikasi jahat yang tersedia di Google Play Store. Aplikasi ini dilaporkan mencuri cryptocurrency pengguna dengan menyamar sebagai layanan sah yang disebut MetaMask .

Aplikasi ini berisi jenis baru program malware yang disebut “Clipper,” yang dilaporkan telah “mencegat” konten clipboard pengguna crypto, sebuah posting blog yang diterbitkan oleh WeLiveSecurity mengungkapkan . Tujuan malware adalah untuk mencuri kredensial dan kunci pribadi korban untuk mendapatkan kontrol atas dana Ethereum korban . Namun, dilaporkan juga bahwa itu bisa menggantikan alamat dompet Bitcoin atau Ethereum yang disalin ke clipboard dengan yang milik penyerang.

Crypto Stealing Malware adalah hal yang lumrah
“Pencuri Cryptocurrency yang mengganti alamat dompet di clipboard tidak lagi terbatas pada Windows atau toko aplikasi Android yang teduh,” tulis peneliti keamanan Eset Lukas Stefanko .

Dia menambahkan bahwa beberapa aplikasi berbahaya lainnya telah tertangkap meniru MetaMask di Google Play dan telah dengan cepat dihapus oleh layanan.

Stefanko mengatakan bahwa tampilan malware clipper di Google Play berfungsi sebagai pengingat bagi pengguna Android untuk meningkatkan keamanan ponsel mereka dan mengawasi aplikasi yang curang.

MetaMask , yang hanya menawarkan add-on untuk browser desktop seperti Chrome dan Firefox, bukan satu-satunya target untuk scammers. Peneliti keamanan sebelumnya telah menemukan bitcoin dan cryptocurrency mencuri perangkat lunak di download.cnet.com, salah satu situs hosting perangkat lunak paling populer di dunia, Forbes melaporkan .

Menurut Stefanko, bentuk malware berbahaya ini pertama kali dibuat pada 2017 di platform Windows. Pada bulan Agustus 2018, para peneliti ESET menemukan clipper Android pertama yang dijual di forum peretasan bawah tanah. Dalam waktu kurang dari enam bulan setelah pertama kali terlihat, malware telah menjadi kejadian rutin di beberapa toko aplikasi yang berjalan di Android.