Amaran Keselamatan: Aplikasi Android Jahat Dicipta untuk Mencuri Matawang Kripto

Firma keselamatan siber ESET mengeluarkan amaran tentang aplikasi jahat, yang boleh didapati di Google Play Store, yang dilaporkan mencuri matawang kripto pengguna.

Satu jenis program malware baru yang dipanggil “Clipper” telah dilaporkan “mencuri” kandungan clipboard pengguna kripto yang menyalin alamat matawang kripto. Malware itu kemudiannya menggantikan alamat itu dengan alamat lain yang dimiliki penyerang.

Program malware ini bukan baru dan banyak versi lain telah muncul pada tahun 2017 di platform Windows. Pada bulan Julai 2018, terdapat beberapa versi yang dijumpai di kedai aplikasi Android, menurut WeLiveSecurity. Dan yang terbaru, syarikat keselamatan itu menjumpai program Clipper yang jahat di Google Play Store.

Pada bulan Ogos tahun lalu, clipper Android pertama dijumpai di Google Play Store. Program itu dipanggil “Android/Clipper.C.”. Ia berfungsi dengan menyambar sebagai wallet MetaMash. Apabila pengguna muat turun program itu secara tidak sengaja, clipper itu akan mendapat akses kepada maklumat pengguna dan private key mereka. Ini memberi akses kepada penyerang untuk mencuri matawang kripto pengguna dari wallet mereka. 

Selepas dijumpai di Play Store pada 1 Februari, ESET telah melaporkan aplikasi itu kepada Google, dan ia telah dipadamkan dari kedai itu. Pengguna dinasihatkan untuk mengambil perhatian kepada nama dan ejaan laman web yang mereka lawat.

Sumber:

https://www.cryptoglobe.com/latest/2019/02/security-alert-malicious-google-play-store-app-created-to-steal-cryptocurrency/

===

Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!