Aplikasi berbahaya menyamar sebagai dompet digital populer seperti SushiSwap dan PancakeSwap, berhasil menyusup ke toko aplikasi resmi, Google Play Store. Perusahaan keamanan siber, Cyble, merilis daftar merah aplikasi Android berbahaya yang patut diwaspadai.
Modus operandi aplikasi palsu ini adalah dengan meniru nama dan ikon dompet digital yang sah. Setelah terpasang, aplikasi akan menampilkan situs web phishing atau WebView yang meminta frasa mnemonik (seed phrase) pengguna. Frasa ini kemudian digunakan untuk menguras dompet kripto korban.
Lebih dari 20 aplikasi teridentifikasi menargetkan pengguna dompet kripto dengan meniru dompet populer seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium. Para penjahat siber menggunakan akun pengembang yang dikompromikan atau diubah untuk mengelabui pengguna agar mengunduh aplikasi berbahaya ini.
Berikut daftar dompet digital yang sering dipalsukan:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Aplikasi palsu ini menunjukkan pola yang sama, yaitu menyematkan URL Command and Control (C&C) dalam kebijakan privasi mereka dan menggunakan nama serta deskripsi paket yang serupa. Akun pengembang yang digunakan awalnya mendistribusikan aplikasi yang sah, namun kemudian diretas untuk melancarkan aksi kejahatan ini.
Cyble mengingatkan pengguna untuk berhati-hati karena aplikasi-aplikasi ini menggunakan teknik phishing untuk mencuri frasa mnemonik, yang merupakan kunci untuk mengakses dompet kripto.
Meskipun aplikasi-aplikasi berbahaya ini telah dihapus dari Play Store, penting untuk tetap waspada. Periksa daftar di atas dan segera hapus jika aplikasi tersebut terpasang di perangkat Anda. Pastikan juga Google Play Protect selalu aktif.
Pakar keamanan siber, Shane Barney, menekankan bahwa platform terpercaya seperti Play Store pun tidak kebal terhadap ancaman siber. Aplikasi phishing dirancang sedemikian rupa untuk meniru dompet kripto populer dan menjebak pengguna untuk menyerahkan frasa pemulihan 12 kata mereka, yang sama dengan menyerahkan kunci aset digital mereka.
Kasus ini menunjukkan bahwa kampanye kejahatan siber terus berkembang dan aktif. Oleh karena itu, penting bagi pengguna untuk selalu berhati-hati dan waspada saat mengunduh aplikasi, terutama aplikasi yang berkaitan dengan keuangan dan aset digital.
