Jakarta, EKOIN.CO – Pengguna Android yang memiliki aset kripto diminta meningkatkan kewaspadaan saat mengunduh aplikasi dari Google Play Store. Hal ini menyusul temuan dari tim Cyble Research and Intelligence Lab (CRIL) yang mengidentifikasi sebanyak 20 aplikasi Android berbahaya yang menyamar sebagai dompet kripto populer. Aplikasi-aplikasi ini diketahui mampu mencuri aset kripto dari perangkat korban.
CRIL mengungkapkan bahwa sejumlah aplikasi telah diunduh ratusan ribu kali sebelum akhirnya dihapus oleh Google. Meskipun sudah tidak tersedia di Play Store, pengguna yang terlanjur menginstalnya diminta segera menghapus aplikasi tersebut secara manual agar terhindar dari risiko pencurian aset digital.
Pihak Google telah merespons laporan ini dengan menghapus semua aplikasi berbahaya dari platform distribusi aplikasi Android tersebut. “Semua aplikasi berbahaya yang teridentifikasi dari laporan ini telah dihapus dari Google Play,” ujar juru bicara Google, seperti dikutip dari PC Mag, Kamis (3/7/2025).
Ia menambahkan bahwa sistem keamanan internal telah memberikan perlindungan. “Pengguna telah dilindungi oleh Google Play Protect secara otomatis, yang dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui memiliki perilaku berbahaya di perangkat Android dengan Google Play Services,” lanjutnya.
Modus Penipuan Berbasis Frase Pemulihan
Modus yang digunakan dalam serangan ini cukup halus. Pengguna diarahkan untuk memasukkan frase pemulihan berisi 12 kata yang biasanya digunakan untuk mengakses kembali dompet kripto mereka. Setelah frase dimasukkan, peretas bisa mengakses dan menguras seluruh aset kripto yang tersimpan di dompet digital pengguna.
Beberapa aplikasi jahat ini ternyata dikembangkan oleh akun developer yang sebelumnya telah dikenal merilis game Android. Hal ini mengaburkan identitas asli aplikasi dan mempermudah penyebaran di antara pengguna awam.
Sebagai langkah antisipasi, pengguna yang merasa pernah mengunduh aplikasi mencurigakan disarankan segera mengganti informasi akses dan melakukan pelaporan kepada platform penyedia dompet digital yang digunakan. Perpindahan aset kripto ke dompet yang lebih aman juga sangat dianjurkan.
Daftar Platform Terdampak dan Tautan Laporan Resmi
Sejumlah platform yang terindikasi memiliki tiruan aplikasi palsu antara lain OpenOcean Exchange, Meteora Exchange, dan Harvest Finance Blog. Pengguna yang menggunakan salah satu dari sembilan platform kripto dapat memeriksa keaslian aplikasi melalui laporan resmi CRIL di tautan berikut: https://cyble.com/blog/crypto-phishing-applications-on-the-play-store.
CRIL menjelaskan bahwa peretas menyamar dengan sangat meyakinkan. Mereka menggunakan nama dan tampilan yang mirip dengan aplikasi asli, sehingga sulit dibedakan bagi pengguna biasa.
Distribusi aplikasi juga terpantau dilakukan melalui akun developer yang sebelumnya sudah mendapat reputasi baik, sehingga membuat korban merasa aman dan tidak curiga saat mengunduh.
Beberapa dari aplikasi tersebut bahkan sempat mendapatkan peringkat tinggi di Play Store sebelum akhirnya diturunkan oleh Google. Ini menunjukkan bahwa tidak semua aplikasi populer benar-benar aman.
Penggunaan nama platform terkenal menjadi strategi utama untuk menarik pengguna baru. Akibatnya, aplikasi ini sempat menyusup ke perangkat ribuan pengguna sebelum keberadaannya terungkap oleh tim keamanan siber.
Pengguna disarankan untuk memverifikasi kredibilitas pengembang sebelum mengunduh aplikasi, termasuk melihat ulasan, jumlah unduhan, serta memastikan tautan resmi dari platform kripto yang bersangkutan.
Sistem keamanan seperti Google Play Protect memang sudah ada, namun tidak semua aktivitas berbahaya langsung terdeteksi, terutama jika aplikasi baru saja diluncurkan oleh aktor jahat.
Oleh karena itu, kehati-hatian pengguna menjadi lapisan pertahanan terakhir untuk menghindari pencurian data pribadi dan finansial.
Tim CRIL juga menekankan bahwa upaya phishing terhadap pemilik aset digital diperkirakan akan terus berkembang dengan pendekatan yang lebih canggih di masa mendatang.
Dalam laporan tersebut, CRIL menambahkan bahwa peretas juga aktif mencari celah dari perilaku pengguna yang lengah terhadap detail keamanan digital.
Keberhasilan penyebaran aplikasi berbahaya ini menyoroti pentingnya edukasi tentang keamanan siber, khususnya bagi komunitas pengguna kripto yang terus berkembang.
Peristiwa ini juga menjadi pengingat bagi pengelola platform distribusi aplikasi untuk meningkatkan pengawasan terhadap konten yang diunggah oleh pengembang.
Dengan maraknya kasus pencurian kripto lewat aplikasi palsu, kolaborasi antara penyedia platform, peneliti keamanan, dan pengguna menjadi penting dalam meminimalisasi kerugian.
Berikutnya, Google dan pihak keamanan siber perlu menyusun langkah pencegahan lebih lanjut agar insiden serupa tidak terulang dalam waktu dekat.
Langkah-langkah pemulihan data bagi korban juga penting disiapkan agar kerugian tidak terus membesar seiring berjalannya waktu.
Upaya mengedukasi masyarakat mengenai risiko keamanan digital, termasuk bahaya dari aplikasi tiruan, harus ditingkatkan melalui berbagai media dan platform.
Mengingat nilai aset kripto yang tinggi, setiap tindakan ceroboh bisa berakibat fatal bagi pengguna, baik individu maupun pelaku usaha.
agar setiap pengguna Android yang memiliki dompet kripto lebih selektif dalam memilih aplikasi yang diunduh. Jangan tergiur oleh rating tinggi atau jumlah unduhan semata, tetapi pastikan aplikasi berasal dari pengembang resmi.
Penting pula untuk tidak pernah membagikan frase pemulihan dompet kripto kepada siapapun, termasuk aplikasi pihak ketiga. Jika diminta untuk memasukkan frase tersebut, pengguna harus segera menghentikan proses dan melakukan pengecekan ulang sumber aplikasi.
Mengaktifkan semua fitur keamanan seperti otentikasi dua faktor (2FA) dan Google Play Protect bisa menjadi langkah tambahan yang efektif untuk melindungi aset digital.
Para pengguna juga sebaiknya memperbarui secara berkala sistem operasi Android dan aplikasi yang digunakan agar mendapatkan perlindungan optimal dari ancaman keamanan terbaru.
Dengan memahami pola serangan dan modus penipuan terkini, pengguna bisa membangun kesadaran digital yang lebih baik dan meminimalisasi risiko kehilangan aset. (*)
Berlangganan gratis WA NEWS EKOIN lewat saluran Whatsapp EKOIN di : https://whatsapp.com/channel/0029VbAEmcR6mYPIvKh3Yr2v
