Dua Lagi Malware Penambang Monero Ditemukan di Google Play

Penulis: Avast Threat Labs

Redwood City, CA, 17 April  2018 — November 2017 lalu, kami mendeteksi aplikasi yang tertanam jenis malware JSMiner di Google Play. Kemampuan menambang uang (cryptocurrency) digital ditemukan di dalam aplikasi game Cooee. Pada saat ditemukan, kami sudah memperkirakan akan terdapat peningkatan malware penambang uang digital pada perangkat seluler di saat penjahat siber tengah mengalihkan perhatian mereka dari PC ke perangkat jenis ini. Minggu lalu (16/3), kami menemukan dua aplikasi penambang uang digital di Google Play, SP Browser dan Mr. MineRusher, dengan gabungan jumlah pelanggan yang mencapai ribuan.

Mirip pada aplikasi-aplikasi yang kami temukan akhir tahun lalu, proses penambangan dimulai begitu pengguna mengunduh aplikasi dan membukanya. Bedanya, ia tidak memerlukan tindakan tertentu dari pengguna untuk mulai menambang, seperti mengeklik tombol. Sebagai gantinya, ia secara otomatis terkoneksi dengan situs web apptrackers.org, yang menyimpan CoinHive Java Script. Begitu terhubung ke domain, penambanganpun dimulai. Prosesnya berlangsung secara diam-diam di latar belakang saat layar dimatikan dan perangkat tengah menggunakan sambungan data atau Wi-Fi. Taktik ini kian menyamarkan serangan yang sebenarnya sudah hampir tidak terlihat.

Di bawah ini adalah kode sumber yang mengungkap teknik yang digunakan penjahat siber. Tangkapan layar kedua menunjukkan bagaimana malware menggunakan apptrackers.org untuk menambang Monero melalui dua aplikasi tersebut.

Kabar baik bagi pengguna aplikasi-aplikasi tersebut adalah dampaknya kemungkinan besar tidak menimbulkan masalah keamanan atau privasi dan imbalan atas usaha bagi penyerangpun kecil. Penambangan uang digital dengan perangkat seluler tidak menguntungkan adalah kecil karena prosesnya memerlukan daya komputasi berskala besar untuk menghasilkan koin yang cukup untuk menghasilkan laba atas investasi yang besar.  Namun demikian, pengguna akan tetap direpotkan.

Di Mobile World Congress Barcelona pada Februari lalu, kami melalukan eksperimen untuk menunjukkan bagaimana perangkat Internet of Things (IoT) bisa dibajak dan dimanfaatkan sebagai alat penambang Monero. Kami mengundang peserta untuk menambang uang digital dengan perangkat seluler mereka untuk menunjukkan dampak langsung pembajakan tersebut terhadap kinerja dan pengalaman pengguna. Mereka yang ambil bagian menyaksikan bagaimana baterai ponsel mereka cepat habis, tidak bisa membuka beberapa situs web dan mengalami crash.

Percobaan ini merupakan pengingat akan ketidaknyamanan yang bisa ditimbulkan malware penambang uang digital dan betapa ancamannya telah begitu menyebar. Tujuan dari percobaannya adalah untuk membantu orang memvisualisasikans kerusakan yang dapat diakibatkan jaringan perangkat bernama botnet – penjahat dunia maya saat ini termotivasi untuk meraup keuntungan dari jumlah perangkat terhubung ke Internet yang semakin menjamur.

Apa yang dapat Anda lakukan untuk melindungi diri perangkat seluler dari malware penambang uang digital?

Untungnya, ada cara untuk melindungi diri.

Beruntung bagi pengguna, ada cara untuk melindungi diri. Ketika uang digital menjadi tren, penjahat siber mencari cara baru untuk memanfaatkan situasi. Langkah-langkah berikut akan memastikan bahwa Anda tidak membayar harganya.

1. Suatu keharusan dalam perlindungan perangkat seluler adalah mengunduh aplikasi antivirus, yang akan bertindak sebagai jaring pengaman dan melindungi Anda dari aplikasi jahat. Avast Mobile Security mendeteksi dan menghapus aplikasi berbahaya ini.
2. Hanya unduh aplikasi dari toko aplikasi resmi karena mereka biasanya melalui pemeriksaan keamanan sebelum tersedia untuk umum. Namun, karena aplikasi berbahaya sewaktu-waktu dapat lolos dari pemeriksaan, penting bagi Anda untuk memverifikasi aplikasi sendiri. Pastikan aplikasinya dikembangkan oleh pengembang yang terpercaya dengan mengunjungi situs web pengembangnya karena biasanya perusahaan pengembang akan memanfaatkan situs web untuk mempromosikan aplikasi yang mereka buat. Dalam promosinya, mereka akan menyediakan tautan ke program yang mereka buat di toko aplikasi resmi
3. Selalu baca ulasan positif dan negatifnya sebelum mengunduh aplikasi. Bahkan bila memiliki banyak ulasan positif, kita biasanya dapat mengetahui apakah ulasannya palsu atau asli. Ulasan positif yang mencurigakan dapat menjadi tanda bahwa aplikasinya tidak dapat dipercaya. Dalam kasus yang kami temukan, aplikasinya dibanjiri ulasan negatif, di mana para pengguna melaporkan bahwa aplikasinya merupakan penipuan, yang merupakan ‘tanda bahaya’ yang besar!
4. Langkah penting lainnya adalah perhatikan dengan saksama izin yang diminta aplikasi. Jika permohonan yang diminta tidak masuk akal dan sepertinya tidak diperlukan aplikasi untuk berfungsi dengan baik, sebaiknya Anda berpikir dua kali sebelum mengunduhnya.
5. Secara umum, aplikasi yang memberi uang digital sebagai imbalan atas nilai tukar yang lebih rendah sebaiknya dipertimbangkan sebagai penipuan.