Jakarta, CNN Indonesia –
Read More : Daftar Wilayah RI Berpotensi Banjir Rob Mulai Pekan Ini
Aplikasi berbahaya kadang -kadang dapat menyusup ke toko aplikasi resmi seperti Play Store. Lihatlah Daftar Merah Aplikasi Seluler untuk Android yang dirilis oleh Cyber Cybble Security Companies.
Ilmuwan Cyble telah menemukan beberapa aplikasi yang sampai di Play Store, meniru nama dan ikon dompet digital yang valid.
Setelah instalasi dan pembukaan, diketahui bahwa aplikasi ini terbuka untuk situs web phishing atau webview di aplikasi dan meminta makanan kalengan yang dapat digunakan untuk menghapus dompet digital.
Cyble telah menemukan lebih dari 20 aplikasi crypto -wallet, meniru dompet populer seperti Sushiswap, Pancakeswap, Hyperliquid dan Raydium. Aplikasi ini mengaktifkan pengguna untuk menginstal aplikasi berbahaya menggunakan akun pengembang yang terancam atau diubah.
Ada 9 dompet digital yang meniru, tetapi daftar dapat meningkat. Lebih dari 20 aplikasi saat ini diidentifikasi, tetapi kampanye ini masih berlangsung dan akan terus tumbuh.
Di sini dikutip dari Forbes, berikut adalah nama -nama dompet digital yang meniru penjahat komputer:
1. Pancake Swap2. Dompet suiet3. Hyperlicid4. Raydium5. Bullx Crypto6. Openocean Exchange7. Meteora Exchange8. Sushiswap9. Blog dari Dewan Pembiayaan
Tampaknya aplikasi ini berasal dari pengembang yang berbeda, tetapi menunjukkan formula yang konsisten, seperti pin alamat URL (C&C) dalam kebijakan privasi mereka dan penggunaan nama dan paket yang serupa.
Akun pengembang didistribusikan oleh aplikasi hukum, tetapi berisiko untuk kampanye yang buruk ini.
Read More : iPhone 16 Tak Kunjung Masuk RI, Menkomdigi Tunggu Komitmen Apple
Cyble memperingatkan bahwa aplikasi ini menggunakan teknik phishing untuk mencuri frasa mnemonik, yang kemudian digunakan untuk mengakses dompet yang sebenarnya dan meluncurkan akun kriptografi.
Aplikasi ini telah ditemukan dalam beberapa minggu terakhir dan aplikasi ini telah dihapus dari Play Store.
Lihatlah daftar di atas dan hapus aplikasi jika Anda menginstal di ponsel Anda. Pastikan juga bahwa Google Play Protect selalu diaktifkan di ponsel Anda.
Selain itu, Shane Barney dari Security Security memperingatkan bahwa platform yang dapat diandalkan seperti Games Store tidak kebal terhadap ancaman yang semakin rumit terhadap keamanan cyber.
“Aplikasi phishing yang digunakan dalam kampanye ini meniru dompet kripto populer seperti Sushiswap, Pancakeswap, Hyperlikid dan Raydium yang memikat pengguna untuk meneruskan 12 kata frasa perbaikan – yang pada dasarnya merupakan kunci aset digital mereka,” katanya.
Cyble mengatakan aplikasi ini telah secara bertahap ditemukan dalam beberapa minggu terakhir, mencerminkan kampanye yang sedang berlangsung dan aktif. Semua aplikasi telah dilaporkan ke Google. (Quarry/DMI)
