-->

Apa itu Malware Clipper dan Bagaimana Pengaruhnya terhadap Pengguna Android

Pada 8 Januari 2019, kami melihat contoh pertama “malware clipper” di Google Play store. Menyamar sebagai aplikasi tidak bersalah untuk membodohi orang agar mengunduhnya, kemudian mulai mengarahkan dana cryptocurrency ke penulis malware.

Tetapi apa itu clipper malware, bagaimana cara kerjanya, dan bagaimana Anda bisa menghindari serangan?

Apa itu Malware Clipper? 
Malware Clipper menargetkan alamat dompet cryptocurrency selama transaksi. Alamat dompet seperti versi cryptocurrency dari nomor rekening bank. Jika Anda ingin seseorang membayar Anda dalam cryptocurrency, Anda memberi mereka alamat dompet Anda dan penerima pembayaran memasukkannya ke dalam rincian pembayaran mereka.

Malware Clipper membajak transaksi mata uang kripto dengan menukar alamat dompet dengan yang dimiliki oleh pembuat malware. Saat pengguna melakukan pembayaran dari akun cryptocurrency mereka, mereka akhirnya membayar pembuat malware alih-alih penerima yang dituju.

Ini dapat menyebabkan beberapa kerusakan keuangan yang serius jika malware berhasil membajak transaksi bernilai tinggi.

Cara Kerja Clipper Malware 
Malware Clipper melakukan pertukaran ini dengan memantau papan klip perangkat yang terinfeksi, tempat data yang disalin disimpan. Setiap kali pengguna menyalin data, clipper memeriksanya untuk melihat apakah itu berisi alamat dompet cryptocurrency. Jika ya, malware menukar dengan alamat pembuat malware.

Sekarang, ketika pengguna pergi untuk menempelkan alamat, mereka akhirnya akan menempelkan alamat yang dibajak alih-alih yang sah.

Malware Clipper mengeksploitasi sifat rumit dari alamat dompet. Ini adalah rangkaian panjang angka dan huruf yang tampaknya dipilih secara acak. Kecuali jika pengguna telah menggunakan alamat dompet beberapa kali, sangat kecil kemungkinan mereka akan menyadari bahwa itu telah ditukar.

Lebih buruk lagi, kompleksitasnya berarti orang-orang jauh lebih mungkin untuk menyalin dan menempelkan alamat persis seperti yang diinginkan oleh malware clipper!

Malware Clipper, dengan sendirinya, bukanlah hal yang baru. Memasuki adegan sekitar 2017, dan terutama berfokus pada mesin berbasis Windows. Sejak itu, malware clipper untuk Android telah dikembangkan dan dijual di pasar gelap, dan aplikasi yang terinfeksi dapat ditemukan di situs yang teduh.

Situs-situs semacam itu adalah tempat pementasan bagi malware Gooligan 2016, yang menginfeksi 1 juta perangkat.

Aplikasi mana yang mengandung Malware Clipper? 
Malware clipper berdiam di dalam aplikasi bernama MetaMask. Ini adalah layanan nyata yang memungkinkan aplikasi terdistribusi berbasis browser untuk cryptocurrency Ethereum. MetaMask belum memiliki aplikasi Android resmi, jadi pembuat malware memanfaatkan ini untuk membuat orang berpikir itu. 

Baca JugaAplikasi MetaMask palsu ini melakukan lebih dari sekadar menukar alamat cryptocurrency di clipboard. Itu juga meminta rincian Ethereum pengguna sebagai bagian dari pengaturan akun palsu. Setelah pengguna yang tidak menaruh curiga memasukkan detail, pembuat malware memiliki semua informasi yang mereka butuhkan untuk masuk ke akun dan mengeringkannya sendiri.

Untungnya, sebuah perusahaan keamanan menemukan malware clipper sebelum terlalu banyak kerusakan. Aplikasi MetaMask palsu diunggah pada 1 Februari 2019, dan dilaporkan dan dihapus lebih dari seminggu kemudian.

Bangkitnya Serangan Cryptocurrency 
Meskipun vektor serangan ini baru, itu tidak terlalu mengejutkan. Cryptocurrency adalah bisnis yang sangat besar hari ini, dan dengan itu muncul potensi untuk menghasilkan banyak uang. Sementara kebanyakan orang puas dengan menghasilkan uang melalui cara hukum, akan selalu ada beberapa yang mencari untuk mengeksploitasi orang lain.

Cryptojackers adalah favorit pembuat malware di seluruh dunia. Ini membajak prosesor perangkat untuk membuatnya menjadi cryptocurrency untuk penulis, lebih disukai tanpa disadari pengguna akhir.

Cara Menghindari Serangan Malware Clipper 
Ini mungkin terdengar sangat menakutkan, tetapi menghindari serangan malware clipper cukup sederhana. Malware Clipper tergantung pada pengguna yang tidak tahu keberadaannya dan mengabaikan tanda-tanda peringatan. Mempelajari cara kerja malware clipper adalah langkah besar untuk mengalahkannya. Dengan membaca artikel ini, Anda sudah melakukan 90 persen pekerjaan!

Pertama, selalu pastikan Anda mengunduh aplikasi dari Google Play store. Meskipun Google Play tidak sempurna, ini jauh lebih aman daripada situs teduh di internet. Cobalah untuk menghindari situs yang bertindak sebagai 'toko pihak ketiga' untuk Android, karena ini kemungkinan besar mengandung malware daripada Google Play.

Saat mengunduh aplikasi di Google Play, periksa ulang total unduhan aplikasi sebelum menginstal. Jika sebuah aplikasi belum ada lama dan memiliki jumlah unduhan yang rendah, mengunduhnya bisa berisiko. Demikian juga, jika aplikasi mengklaim itu adalah versi seluler dari layanan populer, periksa ulang nama pengembangnya. 

Jika nama berbeda (bahkan sedikit) dari nama pengembang resmi, itu adalah tanda peringatan besar bahwa ada sesuatu yang salah.

Meskipun ponsel Anda terinfeksi malware clipper, Anda dapat menghindari serangan dengan berhati-hati. Periksa ulang semua alamat dompet yang Anda tempel untuk memastikannya tidak berubah di tengah jalan. Jika alamat yang Anda tempel berbeda dengan yang Anda salin, malware clipper bersembunyi di sistem Anda.

Lakukan pemindaian virus lengkap dan hapus semua aplikasi teduh yang mungkin Anda pasang baru-baru ini.

Baca Juga

Related Posts

LihatTutupKomentar