Kaspersky Temukan Aplikasi Android Yang Disusupi Penambang Bitcoin

Perusahaan keamanan Kaspersky Lab menemukan sejumlah aplikasi Android di toko aplikasi Google Play Store disusupi oleh penambang Bitcoin dan mata uang kripto (cryptocurrency) lainnya.

Perusahaan yang bermarkas di Rusia ini menyebut, sebagian besar aplikasi Android yang disusupi oleh penambang kripto ini dipublikasikan pada kategori sport (olahraga) dan menawarkan kemampuan streaming.

Kehadiran kemampuan streaming ini menjadi upaya penambang Bitcoin untuk menyembunyikan lonjakan penggunaan sumber daya yang disebabkan karena penambangan kripto.

Mengutip laman Softpedia, Sabtu (7/4/2018), aplikasi streaming sepakbola Portugis misalnya, sudah diunduh hingga 100 ribu kali. Menurut Kaspersky, aplikasi itu terdapat penambang yang akan bekerja saat pengguna mulai streaming.

Dengan cara ini, kode berbahaya akan lebih sulit dideteksi oleh pengguna lantaran ada lonjakan penggunaan CPU, yang juga terjadi saat si pengguna sedang streaming.

“Aplikasi tersebut mengakses server placartv.com. Ini merupakan domain sama yang digunakan pada alamat email si pengembang dan tertulis pada Google Play. Tanpa diketahui pengunjung, situs placartv.com menjalankan skrip yang menambang mata uang kripto,” kata Kaspersky dalam keterangannya.

Perusahaan keamanan siber ini menyebut, para penambang Bitcoin dan mata uang kripto juga disusupkan pada beragam aplikasi lain.

Misalnya saja aplikasi agregator diskon yang alih-alih membuka situs dengan produk diskonan, aplikasi tersebut justru bekerja memuat laman dengan kode penambangan mata uang kripto.

Menariknya di antara berbagai aplikasi, salah satunya bernama Crypto Mining for Children, yang mengklaim dirinya sebagai penambang mata uang kripto untuk donasi dan amal.

“Pada deskripsi, tidak ada satupun informasi yang menyebut kemana koin ini akan didonasikan. Padahal informasi ini umum dipublikasikan saat ada donasi. Terlebih lagi, nama pengembangnya mirip dengan aplikasi seluler terkenal, hanya salah satu hurufnya dihilangkan. Itu adalah trik umum yang dipakai oleh pelaku phishing,” kata Kaspersky.

Google disebut-sebut telah mendapatkan informasi tentang aplikasi berkedok penambangan mata uang kripto ini. Kaspersky mengatakan semua aplikasi berbahaya itu telah dihapus. Dengan demikian, pengguna pun kembali aman.

Pengguna yang mungkin menginstal aplikasi-aplikasi semacam itu sebaiknya menginstal solusi keamanan yang bisa mendeteksi penambang mata uang kripto.

Selain itu, pengguna juga perlu mengecek adanya aktivitas tak lazim pada CPU yang mungkin saja merupakan tanda-tanda adanya aplikasi semacam ini.

Leave a Reply

Your email address will not be published. Required fields are marked *