Hati-Hati! Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto

Hati-Hati! Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto
Ilustrasi (Foto: Shutterstock)

Unduhlah aplikasi resmi yang ada di Google Playstore atau App Store. Jangan unduh aplikasi bajakan yang disebarkan melalui file. Pasalnya aplikasi bajakan itu berisi malware yang akan mencuri informasi penting seperti kata sandi dan membobol dompet kriptomu.

Belum lama ini, seperti dikutip dari Bleeping Computer, peneliti menemukan aplikasi bajakan yang dipakai untuk menyebarkan malware untuk mencuri password hingga membobol dompet kripto. Malware ini ditemukan dalam hasil pencarian aplikasi CCleaner Professional bajakan yang muncul di Google. Kampanye malware yang disebut FakeCrack ini ditemukan oleh analis keamanan di Avast.

Hasil penelitian Avast mengungkapkan bahwa FakeCrack ini, dalam sehari, bisa menyerang 10.000 perangkat. Sebagian besar korbannya berasal dari Brasil, India, Prancis, dan Indonesia. Serangan diluncurkan lewat situs mencurigakan yang menawarkan versi bajakan dari aplikasi populer seperti CCleaner, Microsoft Office, Internet Download Manager, dan Movavi Video Editor. Mereka memanfaatkan teknik SEO Black Hat untuk membuat situs-situs tersebut muncul di hasil pencarian teratas Google Search, sehingga pengguna terkecoh dan mengunduh aplikasi yang sudah terinfeksi itu.

Hati-Hati! Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto
Ilustrasi (Foto: Crello)

Versi bajakan dari CCleaner Professional menjadi aplikasi yang banyak ditemukan sebagai umpanPerlu diketahui bahwa CCleaner Professional adalah software pembersih sistem Windows dan pengoptimal performa. Software itu masih dianggap sebagai aplikasi penting.

Pada umumnya, pencarian aplikasi ini diikuti oleh kata kunci seperti cracked, serial key, product activator, dan free download. Hasil pencarian mengarahkan korban ke beberapa website yang berujung pada landing page untuk mengunduh file ZIP. Landing page ini biasanya di-hosting di platform hosting file yang sah seperti filesend.jp atau mediafire.com. Dan file ZIP yang harus diunduh itu dilindungi dengan password yang lemah seperti ‘1234’. Sebenarnya password ini dipasang hanya untuk melindungi muatan berbahaya agar tidak terdeteksi oleh aplikasi antivirus.

Hati-Hati! Aplikasi Bajakan Sebarkan Malware Pencuri Password dan Kripto
Ilustrasi (Foto: Istimewa)

Perangkat langsung terinfeksi segera setelah file itu diunduh. Pada saat itulah, malware mencuri informasi yang disimpan dalam peramban seperti password akun online, detail kartu kredit yang disimpan, dan kredensial untuk dompet kripto. Bahkan sampai mengawasi clipboard untuk mencari alamat dompet kripto yang disalin dan menggantikannya dengan dompet yang dikontrol oleh operator malware.

 Target operator malware ini adalah kripto populer. Mulai dari Bitcoin hingga Bitcash. Menurut Avast, setidaknya operator malware ini sudah menggondol US$50.000 atau setara dengan Rp730 juta dari para korban.

 

 

#YUKKpakeYUKK

0
like
0
love
0
haha
0
wow
0
sad
0
angry