Ada dua aplikasi jahat yang sengaja disisipkan untuk menambang mata uang kripto, yang pertama bernama Poloniex, berhasil lolos dari sistem keamanan Google Play, antara tanggal 28 Agustus 2017 dan 19 September 2017, yang diterbitkan dengan nama pengembang yang sama Poloniex. Aplikasi telah diinstal setidaknya oleh 5000 pengguna, meskipun ada penilaian dan ulasan buruk yang diberikan untuk aplikasi tersebut.
Aplikasi kedua bernama Poloniex Exchange dengan pengembang bernama Poloniex Company, muncul di Google Play pada 15 October 2017 dengan unduhan mencapai 500 pengguna sebelum dihapus dari toko online Google setelah mendapat pemberitahuan dari ESET.
Kedua aplikasi menjadi sarana bagi penjahat siber untuk mengelabui dan menjebak pengguna mata uang kripto Poloniex untuk mencuri kredensial login yang disamarkan melalui aplikasi di Google Play Store. Selain memanen kredensial login Poloniex, aplikasi palsu juga mencoba mengelabui korban agar akun Gmail mereka dapat diakses oleh pelaku.
Poloniex adalah salah satu mata uang kripto terdepan di dunia di mana ada lebih dari 100 mata kripto untuk melakukan perdagangan. Status ini membuatnya menjadi sasaran yang menggiurkan bagi berbagai jenis penipu, namun dalam kasus ini, bermasalah dengan kurang mumpuninya aplikasi mobile resmi yang digunakan oleh penjahat untuk keuntungan mereka.
Dengan semua hype seputar mata uang kripto, penjahat dunia maya mencoba meraih peluang baru apa pun yang mereka bisa, entah itu membajak daya komputasi pengguna untuk menambang kripto melalui browser atau dengan mengkompromikan mesin yang tidak ditambal, atau berbagai skema penipuan yang memanfaatkan situs phishing dan aplikasi palsu.
Cara Kerja Poloniex
Untuk berhasil mengambil alih akun Poloniex menggunakan aplikasi terserbut, pelaku pertama membutuhkan kredensial untuk akun. Setelah itu, mereka harus mendapatkan akses ke akun email yang berhubungan dengan akun Poloniex untuk mengendlikan pemberitahuan tentang login dan transaksi yang tidak sah. Langkah terakhir, pelaku perlu menunjukkan bahwa aplikasi berfumgsi dengan selayaknya untuk meminimalisir kecurigaan yang muncul saat proses berjalan.
Pencurian kredensial dilakukan setelah korban menjalankan salah satu aplikasi. Aplikasi palsu akan menampilkan layar yang meminta kredensial login Poloniex. Jika pengguna memasukkan kredensial dan mengklik “sign in”, maka kredensial akan terkirim ke pelaku.
Apabila pengguna tidak mengaktifkan dua faktor otentikasi (2FA) pada akun Poloniex mereka, pelaku langsung dapat mengakses akun tersebut, dan melakukan transaksi atas nama pengguna, mengubah pengaturan atau bahkan mengubah kata sandi sehingga pengguna tidak dapat mengakses akunnya lagi.
Jika pengguna menggunakan 2FA, akun mereka aman dari serangan ini. Karena Poloniex menawarkan 2FA pada penggunanya melalui Google Authenticator, yang menghasilkan kode masuk acak yang dikirim ke pengguna melalui SMS, panggilan suara, atau aplikasi Google Authenticator, yang tidak dapat diakses oleh pelaku.
Jika berhasil, mereka mulai berupaya untuk mengakses akun Gmail pengguna. Pengguna akan melihat sebuah permintaan atas nama Google, meminta mereka untuk masuk dengan akun Google mereka untuk pemeriksaan keamanan dua langkah. Setelah pengguna mengeklik “sign in”, aplikasi jahat tersebut meminta izin untuk melihat pesan dan setelan email pengguna, dan info profil dasar. Jika pengguna memberikan izin, aplikasi mendapatkan akses ke kotak masuk mereka.
Dengan mendapat akses ke akun Poloniex pengguna dan juga akun Gmail yang terkait, pelaku dapat melakukan transaksi menggunakan akun yang disusupi dan menghapus pemberitahuan tentang login dan transaksi yang tidak sah dari kotak masuk korban.
Agar tampil fungsional, aplikasi jahat mengarahkan pengguna ke versi seluler dari situs web Poloniex yang sah, dan meminta pengguna untuk sign in. Setelah masuk, pengguna dapat mengakses dan menggunakan situs web Poloniex yang sah. Sejak saat itu, aplikasi hanya akan membuka situs web yang sah setiap kali diluncurkan.
Cara Mengatasi Poloniex
Jika Anda pengguna Poloniex dan telah memasang aplikasi berbahaya ini di perangkat Anda, mulailah dengan mencopot pemasangannya. Pastikan untuk mengubah kata kunci Poloniex dan Gmail Anda dan pertimbangkan untuk mengaktifkan otentikasi 2 faktor otentikasi untuk kedua layanan tersebut. Berikut langkah-langkah yang dapat dilakukan untuk terhindar menjadi korban penipuan siber di masa depan:
-
Pastikan layanan yang digunakan benar-benar menawarkan aplikasi seluler, jika memang demikian, aplikasinya harus ditautkan di situs resmi layanan
-
Perhatikan peringkat dan ulasan aplikasi
-
Berhati-hatilah terhadap aplikasi pihak ketiga yang memicu peringatan dan jendela yang tampaknya terhubung ke Google menyalahgunakan kepercayaan pengguna terhadap Google adalah trik populer di kalangan penjahat dunia maya.
-
Gunakan 2FA untuk lapisan keamanan tambahan.
-
Gunakan solusi keamanan mobile yang andal; Produk ESET mendeteksi pencuri kredensial ini sebagai Android/FakeApp.GV.
Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id
Sumber berita:
