Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Kripto
Berita Keuangan
Mata Uang
Suara Market
Regulator
Bank sentral
Sergey Shendetskyi
Sergey Shendetskyi

Peretas menggunakan Google Play palsu untuk menambang kripto dan mencuri dana

Peretas menggunakan Google Play palsu untuk menambang kripto dan mencuri dana
Pengguna Android yang menjadi sasaran aplikasi palsu

Sebuah kampanye jahat baru yang menargetkan pengguna Android telah terdeteksi di Brasil. Para penyerang menyamarkan halaman phishing sebagai Google Play Store resmi dan mendistribusikan aplikasi yang, setelah diinstal, digunakan untuk penambangan mata uang kripto terselubung dan pencurian dana.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Menurut Cryptopolitan, serangan ini menggabungkan rekayasa sosial dengan metode yang secara teknis canggih, sehingga sulit dideteksi bahkan oleh pengguna yang berpengalaman sekalipun.

Bagaimana serangan itu bekerja

Seperti yang dicatat oleh SecureList, kampanye ini dimulai dengan sebuah situs phishing yang sangat mirip dengan antarmuka Google Play. Pengguna diminta untuk mengunduh sebuah aplikasi yang disebut INSS Reembolso, yang diduga terkait dengan sistem jaminan sosial Brasil.

Setelah terinstal, malware menyebar secara bertahap: pertama-tama mengunduh komponen terenkripsi, kemudian mengeksekusi muatan utama langsung di memori perangkat. Pendekatan ini tidak meninggalkan file yang terlihat, sehingga aktivitasnya tersembunyi dari pengguna.

Malware juga memeriksa apakah ia berjalan di lingkungan yang ditiru dan mati jika analisis terdeteksi. Setelah perangkat dianggap "aman", ia memuat modul tambahan, termasuk penambang berbasis XMRig yang diadaptasi untuk perangkat ARM. Ini menghubungkan smartphone ke infrastruktur yang dikendalikan penyerang dan menambang mata uang kripto di latar belakang.

Agar tetap tidak terdeteksi, program ini memantau kondisi perangkat seperti tingkat baterai, suhu, dan aktivitas pengguna, mengaktifkan penambangan hanya dalam kondisi yang sesuai. Dia juga menerobos pembatasan Android dengan memainkan file audio yang hampir tidak terdengar untuk mensimulasikan aktivitas aplikasi.

Pencurian dan akses jarak jauh

Kemampuan malware lebih dari sekadar menambang. Dalam beberapa kasus, malware ini memasang trojan perbankan yang menargetkan pengguna Binance dan Trust Wallet, terutama selama transaksi USDT.

Malware ini melapisi antarmuka palsu di atas aplikasi yang sah dan secara diam-diam mengganti alamat dompet. Akibatnya, dana dialihkan tanpa disadari oleh pengguna.

Selain itu, perangkat yang terinfeksi dapat digunakan untuk merekam audio, mengambil tangkapan layar, mengirim pesan SMS, dan mencatat aktivitas pengguna. Perintah dan kontrol ditangani melalui Firebase Cloud Messaging - layanan Google yang sah - membuat pendeteksian menjadi lebih sulit.

Beberapa varian juga menggunakan BTMOB, alat akses jarak jauh yang didistribusikan di bawah model malware-as-a-service. Alat ini memberi penyerang kendali penuh atas perangkat, termasuk akses ke kamera, GPS, dan kredensial.

Mengapa ini penting bagi pasar

Kasus di Brasil menyoroti bagaimana ancaman dalam industri kripto berkembang. Sementara risiko sebelumnya sebagian besar terkait dengan eksploitasi protokol, penyerang sekarang semakin menargetkan pengguna melalui phishing, antarmuka palsu, dan rekayasa sosial.

Skema seperti ini semakin meluas. Alat MaaS seperti BTMOB menurunkan penghalang untuk masuk, mempercepat penyebaran serangan. Akibatnya, bahkan menggunakan platform tepercaya pun tidak menjamin keamanan.

Bagi perusahaan, ini berarti berinvestasi tidak hanya dalam keamanan infrastruktur tetapi juga dalam melindungi interaksi pengguna - mulai dari peringatan hingga pemantauan domain palsu. Binance dan Google sudah memperluas upaya tersebut, tetapi para penyerang terus beradaptasi dengan cepat.

Bagi pengguna, kesimpulannya jelas: memverifikasi sumber dan menghindari tautan pihak ketiga sangatlah penting. Seiring berkembangnya phishing, kewaspadaan menjadi garis pertahanan utama.

Di saat yang sama, risiko meluas di seluruh ekosistem. Google baru-baru ini mengidentifikasi kerentanan iOS yang menargetkan frasa seed wallet kripto. Para peneliti dari Google Threat Intelligence Group menemukan toolkit yang disebut Coruna, yang dirancang untuk mengkompromikan iPhone yang menjalankan versi iOS dari 13.0 hingga 17.2.1. Hal ini menegaskan bahwa serangan menjadi lintas platform dan mempengaruhi pengguna terlepas dari sistem yang mereka gunakan.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Kebangkitan Intel: Apple, Trump, dan taruhan AI
  • Oleh Mikhail Vnuchkov
  • 19 jam yang lalu
Kebangkitan Intel: Apple, Trump, dan taruhan AI
Pilihan Editor
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
  • Oleh Oleg Tkachenko
  • Kemarin
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
Pilihan Editor
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
  • Oleh Anastasiia Chabaniuk
  • 16.06.2026
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita Google Terbaru

Saham Alphabet tetap stabil saat penetapan kerja paksa oleh Perwakilan Dagang AS berdasarkan Section 301 memberikan tekanan
  • Oleh Emilio Ghigini
  • 10 jam yang lalu
Saham Alphabet tetap stabil saat penetapan kerja paksa oleh Perwakilan Dagang AS berdasarkan Section 301 memberikan tekanan
Berita Keuangan
#Google
Saham Alphabet tetap stabil saat pusat Model Garden AI dibuka di London
  • Oleh Ashutosh Sureka
  • 12 jam yang lalu
Saham Alphabet tetap stabil saat pusat Model Garden AI dibuka di London
Berita Keuangan
#Forecast #Google
-1,88% untuk saham Alphabet karena penetapan Section 301 oleh Perwakilan Dagang AS memicu aksi jual
  • Oleh Dan Blystone
  • Kemarin
-1,88% untuk saham Alphabet karena penetapan Section 301 oleh Perwakilan Dagang AS memicu aksi jual
Berita Keuangan
#Google
Semua Berita Google
  • Mikhail Vnuchkov
  • 19 jam yang lalu
Kebangkitan Intel: Apple, Trump, dan taruhan AI
  • Oleg Tkachenko
  • Kemarin
Prediksi harga Bitcoin berdasarkan RSI: Apakah BTC siap untuk reli baru?
  • Anastasiia Chabaniuk
  • 16.06.2026
Toncoin menjadi Gram: Mengapa Durov memulihkan nama asli token
  • Kyle Torpey
  • 15.06.2026
Mengapa Tether melampaui Ethereum adalah momen penting bagi kripto
  • Eugene Komchuk
  • 15.06.2026
Tenggat waktu MiCA: Mengapa perusahaan kripto meninggalkan Eropa
  • Daria Chernytska
  • 1 jam yang lalu
Fred Krueger mencatat bahwa Strategy memiliki kas bersih sebesar $32 miliar
  • Parshwa Turakhiya
  • 3 jam yang lalu
Peter Brandt: Harga perak mendekati pola segitiga menurun yang sempurna jika titik terendah pada 6 Februari berada $2,50 lebih rendah
  • Artem Shendetskii
  • 5 jam yang lalu
CNBC menayangkan wawancara dengan Saylor, namun tidak memberitakan kerugian besar maupun penurunan harga MSTR, kata Peter Schiff
  • Mikhail Vnuchkov
  • 6 jam yang lalu
Martin Lewis mencatat bahwa menegosiasikan ketentuan perpanjangan dapat menghasilkan penghematan yang signifikan
  • Dmytro Kharkov
  • 6 jam yang lalu
Lebih dari 50.000 anak telah mendanai rekening kustodian Robinhood, kata Vlad Tenev
Berita Utama
  • Olga Shendetskaya
  • 12 jam yang lalu
Goldman melihat pernyataan Warsh sebagai risiko baru bagi Treasury dua tahun
Goldman melihat pernyataan Warsh sebagai risiko baru bagi Treasury dua tahun
  • Andrey Mastykin
  • 13 jam yang lalu
G7 menyerukan perlawanan yang lebih kuat terhadap pencurian kripto Korea Utara
G7 menyerukan perlawanan yang lebih kuat terhadap pencurian kripto Korea Utara
  • Eugene Komchuk
  • 14 jam yang lalu
Kapal tanker minyak pertama melintasi Selat Hormuz setelah perjanjian AS-Iran
Kapal tanker minyak pertama melintasi Selat Hormuz setelah perjanjian AS-Iran
  • Ivan Andriyenko
  • 18 jam yang lalu
Berjangka AS naik saat investor menimbang kesepakatan Iran dan Fed
Berjangka AS naik saat investor menimbang kesepakatan Iran dan Fed
  • Mikhail Vnuchkov
  • 19 jam yang lalu
Kebangkitan Intel: Apple, Trump, dan taruhan AI
Kebangkitan Intel: Apple, Trump, dan taruhan AI
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Microsoft menyeimbangkan investasi AI dengan ekspektasi investor
  • Anton Kharitonov
  • Sekarang
Apple mempertahankan fundamental yang kuat meskipun ada tekanan pasar
  • Sekarang
SPCX terkoreksi untuk pertama kalinya: Akankah optimisme SpaceX mampu mempertahankan reli?
  • Anton Kharitonov
  • Sekarang
Bitcoin menguji support utama setelah sinyal hawkish Fed
  • Anton Kharitonov
  • Sekarang
WTI tetap di bawah tekanan seiring memudarnya premi risiko geopolitik
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR