4 Cryptocurrency Wallet PALSU di Google PlayStore

Peneliti malware Lukas Stefanko telah menemukan empat dompet cryptocurrency palsu di Google Play Store yang mencoba mencuri data pribadi pengguna, menurut posting blog yang diterbitkan 13 November.

Aplikasi ini menyamar sebagai dompet cryptocurrency untuk NEO, Tether dan ekstensi untuk mengakses Ethereum (ETH), MetaMask. Mereka konon dirancang untuk memalsukan kredensial perbankan seluler pengguna dan informasi kartu kredit.

Stefanko mengklasifikasikan dompet menjadi dua kelompok, di mana aplikasi MetaMask palsu adalah “dompet phishing” dan tiga aplikasi lainnya adalah “dompet palsu.” Setelah aplikasi phishing dipasang dan diluncurkan, aplikasi ini meminta kunci pribadi dan kata sandi dompet pengguna.

Dalam sebuah video yang dilampirkan ke posting blog, Stefanko menjelaskan penelitiannya ke dalam "dompet palsu," mencatat contoh dari aplikasi NEO palsu yang dijuluki "Neo Wallet", yang memiliki lebih dari 1.000 pemasangan sejak diluncurkan pada bulan Oktober.

Dompet kripto palsu dilaporkan tidak membuat dompet baru melalui pembuatan alamat publik dan kunci pribadi - yang diperlukan untuk mengirim dan menerima mata uang digital secara aman - tetapi hanya menampilkan alamat publik penyerang tanpa akses pengguna ke kunci pribadi. Berpikir bahwa aplikasi tersebut menghasilkan alamat publik mereka, pengguna akan menyetorkan dana mereka ke dompet itu, tetapi tidak dapat menariknya karena kunci privat adalah milik cybercriminal.

Stefanko mencatat bahwa aplikasi dikembangkan menggunakan layanan pembangun aplikasi Drag-n-Drop, yang tidak memerlukan pengetahuan pengkodean khusus dari pengguna. Ini berarti bahwa hampir setiap orang mampu "mengembangkan" aplikasi jahat sederhana untuk mencuri data pribadi yang sensitif, "begitu harga Bitcoin (BTC) naik," menurut Stefanko.

Analis menyatakan dalam posting bahwa ia melaporkan aplikasi palsu ke tim keamanan Google, setelah itu dompet itu kemudian dihapus.

Baru kemarin, Cointelegraph melaporkan bahwa akun Twitter resmi Google G Suite seharusnya dikompromikan untuk mempromosikan penipuan Bitcoin (BTC). Scammers dilaporkan menyebarkan pesan yang memikat pengguna untuk berpartisipasi dalam pemberian 10.000 BTC palsu.

source: cointelegraph