Jakarta – Peneliti dari Cyble Research and Intelligence Lab (CRIL) menemukan aplikasi-aplikasi jahat beredar di Google Play Store. Namun, ini sudah diunduh ratusan ribu kali. Dari jumlah ini sebanyak 20 aplikasi telah dihapus dari Play Store.
“Semua aplikasi berbahaya yang teridentifikasi dari laporan ini telah dihapus dari Google Play,” kata juru bicara Google pada Kamis (3/7/2025).
“Pengguna telah dilindungi oleh Google Play Protect secara otomatis, yang dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui memiliki perilaku berbahaya di perangkat Android dengan Google Play Services.”
Aplikasi-aplikasi ini meniru nama sejumlah dompet kripto populer seperti Bulix Crypto, Harvest Finance Blog, dan Hyperliquid. CRIL menemukan beberapa aplikasi memiliki banyak tiruan dengan nama yang sama.
Daftar yang dirilis oleh CRIL berisi 20 aplikasi, tapi sebagian besar menggunakan nama yang sama seperti aplikasi yang ditiru dengan nama paket yang berbeda. Berikut ini daftar aplikasi berbahaya pencuri kripto yang dihapus dari Play Store:
Pancake SwapSushiSwapSuiet WalletRaydiumHyperliquidBullX CryptoOpenOcean ExchangeMeteora ExchangeHarvest Finance Blog
Jika pengguna memakai salah satu dari sembilan platform kripto ini dapat melihat laporan lengkap CRIL di sini https://cyble.com/blog/crypto-phishing-applications-on-the-play-store/ untuk mengetahui apakah kalian mengunduh aplikasi yang resmi atau palsu.
Korban yang terlanjur memasang aplikasi ini akan diarahkan ke URL di mana mereka akan diminta untuk memasukkan frase berisi 12 kata yang terhubung dengan dompet kripto mereka.
Dengan bantuan frase tersebut, hacker bisa menguras aset kripto di dompet.
Cyble mengatakan operator aplikasi berbahaya ini menggunakan akun developer yang sudah ada dan memiliki banyak aplikasi. Beberapa aplikasi berbahaya ini didistribusikan oleh akun yang sebelumnya merilis game Android.
Jika pengguna mengunduh salah satu dari 20 aplikasi berbahaya ini dan khawatir telah jadi korban, sebaiknya segera ubah informasi akses dan laporkan akses yang berpotensi berbahaya langsung ke platform penyedia.
Pengguna juga bisa memindahkan aset kripto dari akun dan menyimpannya di layanan alternatif untuk memastikan keamanannya. (adm)
Sumber: detik.com
