Pencurian Data Crytocurrency Via Android

Jika anda pengguna atau pemain cryptocurrency sebangsa bitcoint dan sejenisnya, maka perlu kiranya berhati hati karena  baru ini seorang peneliti keamana, telah menemukan adalah malware yang diletakkan di Google Play Store yang memiliki kemampuan untuk secara rahasia mencuri bitcoin dan cryptocurrency.

Malware tersebut dinaman “Clipper” yang di masking seolah olah aplikasi cryptocurrency yang legal , cara kerjanya adalah dengan menimpa alamat wallet cyptocurrency pemilik asli dengan wallet milik si hacker.

Kenapa bisa terjadi ? Sebenarnya sederhana ide nya yaitu seperti yang kita tahu alamat wallet cryptocurrency itu kan berdasarkan alamat string yang cukup panjang, jadi kebanyakan orang lebih mudah untuk copy paste saja. Nah isi clipboard ini yang kemudian di copy oleh clipper dan diganti dengan alamat wallet hackernya.

Secara teknis dijelaskan di situs hackernews.com, user akan diarahkan untuk menginstall service yang dinamakan “MetaMask “ yang membolehkan user untuk menjalankan Ethereum melalui web browser tanpa menjalankan Ethereum node. Padahal aslinya MetaMask ini hanya tersedia untuk versi browser Chrome, Firefox, Opera , Brave saja, untuk versi mobile belum ada.

Memang  pihak Google sendiri sudah menarik dari Google Play aplikasi tersebut segera setelah diketahui ada malicious code di belakang MetaMask ini. Namun menurut saya pribadi ini tidak menjamin aplikasi ini ditemukan di android market lainnya.


Sumber hackernews.com

Edy Susanto
Visit Website