Ditemukan di Google Play, Dua Malware Penambang Monero Lagi

Published: 24 Mar 2018, oleh en19ma

Bulan November 2017 lalu, Avast Threat Labs mendeteksi aplikasi yang tertanam jenis malware JSMiner di Google Play. Kemampuan menambang uang (cryptocurrency) digital ditemukan di dalam aplikasi game bernama Cooee. Pada saat ditemukan, mereka sudah memperkirakan akan terdapat peningkatan malware penambang uang digital pada perangkat seluler di saat penjahat cyber tengah mengalihkan perhatian mereka dari PC ke perangkat jenis ini. Tanggal 16 Maret 2018, mereka menemukan dua aplikasi penambang uang digital di Google Play, yakni SP Browser dan Mr. MineRusher, dengan gabungan jumlah pelanggan yang mencapai ribuan.

Mirip pada aplikasi-aplikasi yang ditemukan Avast Threat Labs pada akhir tahun lalu, proses penambangan dimulai begitu pengguna mengunduh aplikasi dan membukanya. Bedanya, dia tidak memerlukan tindakan tertentu dari pengguna untuk mulai menambang, seperti mengklik tombol. Sebagai gantinya, dia secara otomatis terkoneksi dengan situs web apptrackers.org, yang menyimpan CoinHive Java Script. Begitu terhubung ke domain, penambangan pun dimulai. Prosesnya berlangsung secara diam-diam di latar belakang pada saat layar dimatikan dan perangkat tengah menggunakan sambungan data atau Wi-Fi. Taktik ini kian menyamarkan serangan yang sebenarnya sudah hampir tidak terlihat.

Di bawah ini adalah source code yang mengungkap teknik yang digunakan oleh penjahat cyber. Screenshot kedua menunjukkan bagaimana malware menggunakan apptrackers.org untuk menambang Monero melalui kedua aplikasi tersebut.

Kabar baik bagi pengguna aplikasi-aplikasi tersebut, dampaknya memiliki kemungkinan yang besar untuk tidak menimbulkan masalah keamanan atau privasi, dan imbalan atas usaha bagi penyerang juga terbilang kecil. Penambangan uang digital dengan perangkat seluler tidak menguntungkan alias kecil, karena prosesnya memerlukan daya komputasi yang berskala besar untuk menghasilkan koin dalam jumlah yang cukup untuk menghasilkan laba atas investasi yang besar. Namun demikian, pengguna akan tetap direpotkan.

Di Mobile World Congress Barcelona pada Februari lalu, Avast Threat Labs melalukan eksperimen untuk menunjukkan bagaimana perangkat Internet of Things (IoT) bisa dibajak dan dimanfaatkan sebagai alat penambang Monero. Mereka mengundang para peserta untuk menambang uang digital dengan perangkat seluler masing-masing untuk menunjukkan dampak pembajakan tersebut secara langsung terhadap kinerja dan pengalaman pengguna. Para peserta yang ambil bagian pun menyaksikan bagaimana baterai ponsel mereka menjadi cepat habis, tidak bisa membuka beberapa situs web, dan mengalami crash.

Percobaan ini merupakan pengingat akan ketidaknyamanan yang bisa ditimbulkan oleh malware penambang uang digital, dan betapa ancamannya telah begitu menyebar. Tujuan dari percobaan tersebut adalah untuk membantu orang mendapatkan visualisasi atas kerusakan yang dapat diakibatkan oleh jaringan perangkat bernama botnet – penjahat dunia maya pada saat ini termotivasi untuk meraup keuntungan dari jumlah perangkat yang terhubung ke Internet yang semakin menjamur.

Apa yang dapat Anda lakukan untuk melindungi diri perangkat seluler dari malware penambang uang digital?

Untungnya, ada cara untuk melindungi diri.

Beruntunglah bagi para pengguna, ada cara untuk melindungi diri mereka. Ketika uang digital menjadi tren, penjahat cyber mencari cara-cara baru untuk memanfaatkan situasi. Langkah-langkah berikut akan memastikan bahwa Anda tidak perlu membayar harganya.

• Sudah menjadi suatu keharusan dalam perlindungan perangkat seluler adalah mengunduh aplikasi antivirus, yang akan bertindak sebagai jaring pengaman dan melindungi Anda dari aplikasi jahat. Avast Mobile Security adalah salah satunya yang mampu untuk mendeteksi dan menghapus aplikasi berbahaya ini.

• Selalu mengunduh aplikasi dari toko aplikasi resmi, karena mereka biasanya melalui pemeriksaan keamanan sebelum tersedia untuk umum. Namun, karena aplikasi berbahaya sewaktu-waktu dapat lolos dari pemeriksaan, penting bagi Anda sendiri untuk melakukan verifikasi aplikasi. Pastikan agar aplikasinya dikembangkan oleh pengembang yang terpercaya dengan mengunjungi situs web pengembangnya, karena perusahaan pengembang biasanya akan memanfaatkan situs web untuk mempromosikan aplikasi yang mereka buat. Dalam promosinya, mereka akan menyediakan tautan ke program yang mereka buat di toko aplikasi resmi
• Selalu membaca ulasan positif dan negatif yang ada sebelum mengunduh aplikasi. Bahkan, bila sebuah aplikasi memiliki banyak ulasan positif, kita biasanya dapat mengetahui apakah ulasannya palsu atau asli. Ulasan positif yang mencurigakan dapat menjadi pertanda bahwa aplikasinya tidak dapat dipercaya. Dalam kasus yang ditemukan Avast Threat Labs, aplikasinya dibanjiri ulasan negatif, dimana para pengguna melaporkan bahwa aplikasinya merupakan penipuan, yang merupakan sebuah ‘tanda bahaya’ yang besar!
• Langkah penting lainnya adalah memperhatikan izin yang diminta aplikasi dengan saksama. Jika permohonan yang diminta tidak masuk akal, dan sepertinya tidak diperlukan aplikasi untuk berfungsi dengan baik, maka Anda sebaiknya berpikir hingga dua kali sebelum mengunduhnya.
• Secara umum, aplikasi yang memberi uang digital sebagai imbalan atas nilai tukar yang lebih rendah sebaiknya dipertimbangkan sebagai penipuan.

android Tips Avast malware serangan siber cyber attack cyber crime aplikasi mobile google play google play store play store