Malware Ini Bajak Ponsel Android Untuk Tambang Mata Uang Kripto

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Setelah sebelumnya diberitakan banyak computer yang dibajak untuk menambang mata uang kripto. Minggu ini, tim pembuat perangkat lunak anti-malware Malwarebytes melaporkan adanya malware baru yang mengarahkan pemilik ponsel Android ke halaman situs yang akan memanfaatkan kinerja perangkat ponsel untuk menambang mata uang kripto.

Baca: Waspada! Pembajakan Komputer Semakin Marak 

Malwarebytes pertama kali menemukan malware tersebut ketika menyelidiki sebuah kampanye malware yang terpisah pada akhir bulan lalu. Kemudian secara khusus, tim tersebut menguji malware tersebut pada Windows dan Chrome, yang ternyata menampilkan situs dukungan teknis palsu. Namun ketika mereka menguji malware yang sama di Android, mereka juga diarahkan ke halaman penambang mata uang kripto yang sama.

Halaman tersebut menampilkan pesan peringatan berikut kode CAPTCHA. Jadi apabila pengguna memasukkan kode CAPTCHA, situs tersebut akan melanjutkan prosesnya untuk menambang mata uang kripto Monero (XMR) dengan menggunakan kecepatan penuh.

Selain itu Malwarebytes juga menemukan beberapa domain identik, yang semuanya menggunakan kode CAPTCHA yang sama. Yang pertama didaftarkan pada bulan November 2017, sedangkan yang terbaru dari lima domain yang mereka temukan telah terdaftar kurang dari sebulan yang lalu. Kemungkinan besar nama domain yang sudah didaftarkan jumlahnya lebih besar dari apa yang ditemukan.

Malwarebytes memperkirakan bahwa lima domain yang telah berhasil di identifikasi mendapatkan kunjungan sekitar 800.000 kunjungan per harinya. Bahkan dapat terlihat pengunjung menghabiskan rata-rata empat menit di situs tersebut.

Saat ini belum bisa ditentukan berapa banyak jumlah uang yang berhasil diraup oleh para penambang kripto ini. Namun tim peneliti keamanan dari Malwarebytes memperkirakan bahwa mereka hanya menghasilkan beberapa ribu dolar saja dalam sebulan. Disamping itu fluktuasi mata uang kripto juga tidak dapat diprediksi dengan tepat, sehingga bisa saja keuntungan yang diperoleh dapat meningkat secara mendadak dalam semalam.

“Penambangan mata uang kripto secara paksa kini telah mempengaruhi ponsel dan tablet secara massal, tidak hanya melalui aplikasi yang dapat diproteksi. Namun, juga melalui pengalihan dan jendela baru di belakang sistem,” ujar tim tim peneliti keamanan dari Malwarebytes.

“Meskipun saat ini platform yang digunakan tdak sekuat yang digunakan pada PC, tetapi jumlahnya ternyata lebih banyak,” imbuh mereka.

“Untuk itu kami menyarankan para pengguna ponsel Android untuk menambahkan atau memasang aplikasi keamanan yang sama dengan yang biasa mereka gunakan di PC,” ujar tim tim peneliti keamanan dari Malwarebytes.

“Dengan adanya penambangan mata uang kripto yang tidak diinginkan tidak hanya mengganggu, tetapi juga dapat menyebabkan kerusakan permanen,” jelas mereka.(hh)

Sumber