LIVE

Lebih dari 20 Aplikasi Android Berbahaya Bisa Bobol Dompet Digital Anda, Hapus Sekarang!

Meski sudah ada yang ditarik dari Google Play, beberapa aplikasi masih aktif hingga beberapa waktu lalu

berita paham
Lebih dari 20 Aplikasi Android Berbahaya Bisa Bobol Dompet Digital Anda, Hapus Sekarang!
Lebih dari 20 Aplikasi Android Berbahaya Bisa Bobol Dompet Digital Anda, Hapus Sekarang! (merdeka.com)

Di tengah ledakan penggunaan aset kripto dan dompet digital, para pengguna Android kini menghadapi ancaman serius dari aplikasi-aplikasi palsu yang menyamar sebagai platform kripto populer. Dilansir dari Forbes, temuan terbaru dari perusahaan keamanan siber Cyble mengungkap adanya lebih dari 20 aplikasi berbahaya yang berhasil menyusup ke Google Play Store, menargetkan pengguna dompet kripto dengan teknik phishing canggih.

Fenomena ini terjadi di tengah semakin masifnya penggunaan aplikasi di ponsel pintar. Dengan hampir 3 juta aplikasi yang tersedia di Google Play Store, sulit bagi pengguna awam membedakan mana aplikasi sah dan mana yang berbahaya. Dalam laporan Cyble, para peretas menciptakan tiruan dari aplikasi dompet kripto populer seperti SushiSwap, PancakeSwap, Raydium, hingga Hyperliquid, lalu menyusupkannya ke toko aplikasi resmi.

Menyamar Secara Legal, Mencuri Secara Halus

Yang membuat kampanye ini semakin berbahaya adalah pendekatannya yang sangat terencana. Para pelaku menggunakan akun developer yang sebelumnya pernah mendistribusikan aplikasi sah, namun telah diretas atau dimanfaatkan ulang untuk mengunggah aplikasi berbahaya. Begitu terinstal, aplikasi palsu akan menampilkan situs phishing atau membuka tampilan *WebView* yang secara eksplisit meminta *seed phrase* atau frasa mnemonik — kunci utama untuk mengakses dan menguras isi dompet kripto korban.

Beberapa nama dompet yang ditiru antara lain:

  1. PancakeSwap
  2. SushiSwapRaydium
  3. Hyperliquid
  4. Suiet Wallet
  5. Meteora Exchange
  6. OpenOcean
  7. ExchangeCrypto
  8. BullX
  9. Harvest Finance Blog

Cyble mencatat, “semua aplikasi ini mengandung pola yang sama, seperti menyematkan URL Command and Control (C&C) pada kebijakan privasi mereka, dan menggunakan nama paket yang menyerupai aplikasi asli.”

Meski sebagian besar aplikasi telah ditarik oleh Google setelah laporan Cyble dipublikasikan, beberapa aplikasi masih aktif hingga beberapa waktu lalu. Kampanye ini diyakini masih berlangsung dan dapat terus berkembang dengan menyasar dompet dan aplikasi baru.

"Yang membuatnya berbahaya bukan hanya penyamarannya, tetapi juga skala serangan phishing-nya," ujar tim riset Cyble. Infrastruktur serangan ini terhubung ke lebih dari 50 domain phishing aktif, membuatnya sulit dideteksi oleh sistem keamanan tradisional.

Yang Perlu Dilakukan

Para ahli menyarankan agar pengguna:

Hanya mengunduh aplikasi dari situs resmi penyedia dompet kripto.

Tidak pernah membagikan frasa mnemonik (seed phrase) kepada siapa pun atau ke aplikasi yang mencurigakan.

Mengaktifkan Google Play Protect di perangkat Android.

Memeriksa dan menghapus aplikasi yang mencurigakan dari perangkat.

Perlu diingat, dompet kripto tidak memiliki sistem pengembalian dana. Sekali akses Anda dicuri, aset Anda akan hilang tanpa jejak dan tanpa perlindungan hukum.

Berita Terbaru
Artikel ini ditulis oleh
Yunita Amalia
Editor Yunita Amalia
Y
Reporter
Menakar Fiskal & Moneter
Menakar Fiskal & Moneter Lihat Selengkapnya
Menilik Sektor Riil dari Dekat
Menilik Sektor Riil dari Dekat Lihat Selengkapnya
Sorot
{{caption}}
Prabowo Salurkan Kurban untuk Warga Hambalang, 1 Sapi per RW

{{caption}}
Prabowo Bakal Bertemu Presiden Macron di Paris, Perkuat Kerja Sama Ini

{{caption}}
Purbaya Tunggu Perintah Prabowo Soal Ganti Bos Bea Cukai

{{caption}}
Hakim Pengadilan Tinggi Makassar Dipecat, Terima Suap Rp 1 Miliar

{{caption}}
Danantara Sebut Kepercayaan jadi Kunci Stabilitas Pasar Modal Indonesia

{{caption}}
Kasus Streaming Pornografi, Polisi Bakal Periksa Talent

Topik Terkait
{{caption}}
Waspada APK Ilegal, Pintu Imbau Pengguna Unduh Apllikasi di Google Play

Pengguna Android yang ingin berinvestasi dan trading aset kripto, pastikan mengunduh aplikasi resmi Pintu hanya di Google Play.

Platform Investasi Online
{{caption}}
350 Aplikasi Berbahaya Dihapus Google dari Play Store

Google telah menghapus lebih dari 350 aplikasi dari Play Store akibat terlibat dalam skema penipuan iklan yang berskala besar.

Google
{{caption}}
Pengguna Android Banyak Tak Sadar, Puluhan Aplikasi Gim Ini Diam-Diam Curi Data Pribadi Anda

Aplikasi tersebut ditengarai berisi malware yang dapat mengumpulkan sejumlah informasi sensitif tanpa memberi tahu Anda.

Android
{{caption}}
5 Aplikasi Android yang Bisa Menguras Rekening Bank

Thread Fabric melaporkan, ada lima aplikasi Android yang harus segera dihapus jika telah terpasang di ponsel Android.

Berita Update
{{caption}}
15 Aplikasi Berbahaya di Android: Hapus Sekarang!

McAfee menemukan 15 aplikasi berbahaya di Android yang mencuri data pengguna.

Data pribadi bocor
{{caption}}
Awas, Ada 200 Aplikasi Berbahaya di Google Didownload Sampai 8 juta Kali

Lebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.

Android
{{caption}}
Jangan Panik, Ini 5 Cara Hindari Penipuan Jika Terlanjur Klik File APK

Modus kejahatan siber ini bisa menguras saldo rekening korban.

be smart
{{caption}}
17 Aplikasi Ini Jangan Pernah Diinstal di HP

Berikut daftar aplikasi yang jangan pernah diinstal pengguna HP.

Malware
{{caption}}
Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan

Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.

copywriter
{{caption}}
Tips Terhindar dari Modus Penipuan Link Undangan Curi Saldo Rekening

Mengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.

Penipuan
{{caption}}
Cara Menanam Melati Belanda di Pot agar Rindang dan Rajin Berbunga

Ingin kanopi rumah Anda terlihat menawan dengan bunga yang wangi? Pelajari langkah-langkah menanam melati belanda dalam pot.

berita paham
{{caption}}
6 Ide Desain Angkringan di Desa untuk Nobar Piala Dunia yang Modern dan Estetik

enam inspirasi desain angkringan di desa yang dapat menciptakan suasana nobar Piala Dunia yang bersih, elegan.

berita paham
{{caption}}
Sendi Bunyi ‘Krek-Krek’ Saat Bergerak, Ini Penyebabnya Menurut Dokter

Dokter menjelaskan bunyi ‘krek-krek’ pada lutut atau sendi tidak selalu berbahaya, namun perlu diwaspadai bila disertai nyeri dan bengkak.

berita paham
{{caption}}
Penelitian Ungkap Efek Buruk Notifikasi Ponsel terhadap Otak Manusia

Suara berisik dan getaran notifikasi dari ponsel bukan hanya gangguan sepele, tetapi juga dapat mengganggu kinerja otak secara signifikan.

berita paham
{{caption}}
Air Radiator Berwarna Aneh, Jangan Sepelekan Dampaknya ke Mesin

Banyak pemilik sepeda motor sering meremehkan pentingnya mengganti air radiator.

air radiator
{{caption}}
5 HP yang Lebih Tipis dari Samsung Galaxy S25 Edge, Ada yang Super Ramping

Ketebalan ponsel ini bahkan lebih tipis dibandingkan Galaxy S25 Edge.

berita paham
{{caption}}
Polres OKU Selatan Gencarkan Program Desa Sadar Digital, Perkuat Literasi Masyarakat

Polres OKU Selatan aktif menggalakkan Program Desa Sadar Digital untuk meningkatkan literasi masyarakat, khususnya pelajar, dalam menghadapi tantangan era teknologi. Simak dampaknya!

berita hoaks
{{caption}}
Desakan Tangkap Pelaku Penyekapan Makassar Menguat, Anggota DPR RI dan Gubernur Kaltara Bersuara

Anggota DPR RI dan Gubernur Kalimantan Utara mendesak aparat kepolisian segera menangkap pelaku penyekapan dan kekerasan seksual terhadap seorang wanita di Makassar, menyoroti bahaya penipuan daring.

anggota dpr ri
{{caption}}
Polresta Tanjungpinang Tangkap Empat Operator Judi Online Jaringan Kamboja, Terancam Denda Rp10 Miliar

Polresta Tanjungpinang berhasil membongkar jaringan internasional dan melakukan penangkapan operator judi online. Empat pelaku ditangkap di rumah kontrakan, terancam denda miliaran rupiah.

berita kriminal
{{caption}}
Polri Titipkan 320 WNA Kasus Judi Online Internasional ke Kemenimipas

Polri telah menitipkan 320 WNA yang terlibat kasus judi online jaringan internasional di Hayam Wuruk ke Kementerian Imigrasi dan Pemasyarakatan (Kemenimipas). Penangkapan WNA judi online ini merupakan bagian dari upaya Polri memberantas sindikat kejahatan

hayam wuruk
{{caption}}
Polri Ungkap Peran 320 WNA dalam Kasus Judi Online di Hayam Wuruk Jakarta

Kepolisian Negara Republik Indonesia (Polri) berhasil mengungkap peran 320 warga negara asing (WNA) yang terlibat dalam kasus judi online jaringan internasional di Hayam Wuruk, Jakarta, memicu pertanyaan besar tentang sindikat kejahatan siber.

bareskrim polri
{{caption}}
Polri Perketat Pengusutan Judi Online Hayam Wuruk, Bidik Aliran Dana dan Sponsor WNA

Polri terus memperdalam pengusutan kasus judi online Hayam Wuruk, menelusuri aliran dana dan sponsor di balik sindikat internasional yang melibatkan ratusan WNA.

bareskrim