Peretas Brasil Gunakan Google Play Store Palsu untuk Menambang Kripto dan Mencuri USDT

Peretas di Brasil telah mengoperasikan halaman Google Play Store palsu yang dirancang untuk menipu pengguna Android agar mengunduh malware yang membajak ponsel mereka untuk penambangan cryptocurrency dan mencuri USDT dari dompet mereka.

Kampanye ini menargetkan basis pengguna kripto Brasil yang berkembang pesat dengan etalase palsu yang secara visual mereplikasi Google Play Store yang sah. Korban diarahkan ke halaman palsu melalui taktik rekayasa sosial, termasuk malvertising dan tautan phishing yang disebarkan melalui SMS dan media sosial.

Setelah berada di halaman palsu, pengguna diminta untuk mengunduh aplikasi Android yang tampak sah. Unduhan tersebut sebenarnya adalah file APK berbahaya yang berisi muatan malware dengan fungsi ganda.

Bagaimana Google Play Store Palsu Memikat Pengguna Android Brasil

Etalase palsu ini sangat mirip dengan marketplace aplikasi resmi Google, menyalin tata letak, branding, dan format daftar aplikasinya. Tingkat detail tersebut membuat pengguna biasa sulit membedakan halaman palsu dari yang asli.

Penyerang menggunakan beberapa mekanisme pengiriman untuk mengarahkan korban ke URL palsu. Ini termasuk kampanye malvertising berbayar di platform sosial, pesan phishing yang dikirim melalui SMS, dan tautan yang dibagikan di grup Telegram dan WhatsApp yang berfokus pada cryptocurrency yang populer di Brasil.

APK berbahaya ini menyamar sebagai aplikasi utilitas umum atau, dalam beberapa kasus, sebagai aplikasi dompet dan perdagangan cryptocurrency. Karena file-file ini di-sideload daripada diinstal melalui Play Store resmi, mereka sepenuhnya melewati pemindaian keamanan Google Play Protect.

Ini adalah perbedaan penting: Play Protect hanya mencakup aplikasi yang didistribusikan melalui saluran resmi Google, membiarkan APK yang di-sideload tidak diperiksa.

Brasil telah menjadi target utama untuk kampanye ini. Negara ini memiliki salah satu basis pengguna kripto terbesar di Amerika Latin, dengan jutaan pemegang ritel mengelola aset digital di perangkat seluler.

Kombinasi adopsi tinggi dan penggunaan Android yang luas tersebut menciptakan kondisi ideal bagi penyerang. Kampanye toko aplikasi palsu serupa sebelumnya telah menargetkan pengguna kripto di Asia Tenggara dan Eropa Timur.

Malware Membajak Ponsel untuk Menambang Kripto dan Menguras Dompet USDT

Setelah diinstal, malware melakukan serangan dengan muatan ganda. Komponen pertama adalah cryptojacker yang secara diam-diam menguasai CPU perangkat untuk menambang cryptocurrency di latar belakang tanpa sepengetahuan atau persetujuan pengguna.

Korban biasanya hanya menyadari aktivitas penambangan melalui gejala sekunder: baterai cepat habis, panas berlebih, dan penurunan kinerja yang signifikan. Tanda-tanda ini sering disalahartikan sebagai penuaan ponsel secara umum atau bug perangkat lunak, memungkinkan malware beroperasi tanpa terdeteksi untuk waktu yang lama.

Komponen kedua yang lebih merusak menargetkan kepemilikan USDT secara langsung. Malware menggunakan pembajakan clipboard untuk mencegat transaksi cryptocurrency. Ketika pengguna menyalin alamat dompet USDT untuk mengirim dana, malware secara diam-diam menggantinya dengan alamat yang dikendalikan penyerang.

Kecuali pengirim secara manual memverifikasi setiap karakter dari alamat yang ditempel sebelum mengonfirmasi, dana langsung masuk ke peretas. Jenis serangan phishing berbasis trojan ini menjadi semakin umum di seluruh platform seluler.

USDT adalah stablecoin yang paling banyak dipegang oleh pengguna ritel secara global, menjadikannya target yang sangat menguntungkan. Tidak seperti cryptocurrency yang volatil, USDT yang dicuri mempertahankan nilai yang dipatok pada dolar, memberikan likuiditas stabil dan langsung kepada penyerang yang mudah dikonversi atau dilaundering.

Desain dengan fungsi ganda memaksimalkan keuntungan bagi penyerang. Penambangan menghasilkan aliran pendapatan pasif dari setiap perangkat yang terinfeksi, sementara pembajak clipboard menunggu peluang transaksi bernilai tinggi. Bahkan satu transfer USDT yang dicegat dapat menghasilkan ribuan dolar, membuat operasi ini sangat merusak bagi pengguna yang memegang saldo stablecoin signifikan di perangkat seluler.

Jenis pencurian yang ditargetkan ini adalah bagian dari pola yang lebih luas dari kerugian skala besar yang menimpa pemegang kripto melalui berbagai vektor serangan.

Apa yang Harus Dilakukan Pengguna Android untuk Melindungi Kripto Mereka

Pengguna Android menghadapi paparan yang lebih besar terhadap jenis serangan ini dibandingkan pengguna iOS. Android mengizinkan sideloading aplikasi dari sumber di luar toko resmi secara default, sementara iOS membatasi instalasi ke App Store kecuali perangkat di-jailbreak.

Pertahanan paling efektif adalah langsung: hanya unduh aplikasi langsung dari Google Play Store resmi dengan menavigasi ke play.google.com secara manual atau menggunakan aplikasi Play Store yang sudah terinstal. Jangan pernah menginstal aplikasi dari tautan yang diterima melalui SMS, email, media sosial, atau aplikasi pesan.

Pengguna harus memverifikasi bahwa Google Play Protect diaktifkan di perangkat mereka dengan membuka Play Store, mengetuk ikon profil mereka, dan memilih "Play Protect." Ini memberikan pemindaian dasar untuk malware yang dikenal, meskipun tidak dapat melindungi dari ancaman yang di-sideload dari sumber eksternal.

Bagi siapa pun yang memegang jumlah USDT atau aset kripto lainnya yang signifikan, menyimpan dana di perangkat seluler merupakan risiko yang melekat. Peneliti keamanan merekomendasikan menggunakan dompet perangkat keras untuk penyimpanan jangka panjang dan memperlakukan dompet seluler sebagai hanya membawa apa yang Anda mampu untuk kehilangan.

Perangkat khusus untuk transaksi kripto, terpisah dari browsing harian dan penggunaan aplikasi, menambahkan lapisan perlindungan lainnya. Ketika pemain institusional terus berinvestasi besar-besaran dalam aset digital, nilai yang terus meningkat mengalir melalui ekosistem kripto hanya meningkatkan insentif bagi penyerang.

Saat mengirim kripto dari perangkat apa pun, selalu periksa ulang alamat tujuan lengkap setelah menempel, bukan hanya beberapa karakter pertama dan terakhir. Pembajak clipboard sering menghasilkan alamat yang cocok dengan awal dan akhir alamat penerima yang dimaksud untuk menghindari verifikasi kasual.

Pasar kripto Brasil yang berkembang pesat, di mana Bitcoin dan aset digital lainnya baru-baru ini mengalami aksi harga yang volatil, menjadikan negara ini target bernilai tinggi untuk kampanye malware seluler. Seiring adopsi kripto tumbuh di seluruh Amerika Latin, kesadaran keamanan perlu mengikuti ancaman yang menargetkan pemegang ritel di perangkat paling pribadi mereka.

Penafian: Artikel ini hanya untuk tujuan informasi dan bukan merupakan nasihat keuangan atau investasi. Pasar cryptocurrency dan aset digital memiliki risiko yang signifikan. Selalu lakukan riset Anda sendiri sebelum membuat keputusan.