Awas, ditemukan lagi malware penambang Monero di Google Play

JAKARTA (IndoTelko) - Avast Threat Labs, November 2017 lalu, mendeteksi aplikasi yang tertanam jenis malware JSMiner di Google Play.

Kemampuan menambang uang (cryptocurrency) digital ditemukan di dalam aplikasi game Cooee. Pada saat ditemukan, kami sudah memperkirakan akan terdapat peningkatan malware penambang uang digital pada perangkat seluler di saat penjahat siber tengah mengalihkan perhatian mereka dari PC ke perangkat jenis ini.

Minggu lalu (16/3), Avast menemukan dua aplikasi penambang uang digital di Google Play, SP Browser dan Mr. MineRusher, dengan gabungan jumlah pelanggan yang mencapai ribuan.

Mirip pada aplikasi-aplikasi yang ditemukan akhir tahun lalu, proses penambangan dimulai begitu pengguna mengunduh aplikasi dan membukanya.

Bedanya, ia tidak memerlukan tindakan tertentu dari pengguna untuk mulai menambang, seperti mengeklik tombol. Sebagai gantinya, ia secara otomatis terkoneksi dengan situs web apptrackers.org, yang menyimpan CoinHive Java Script.

Begitu terhubung ke domain, penambangan pun dimulai. Prosesnya berlangsung secara diam-diam di latar belakang saat layar dimatikan dan perangkat tengah menggunakan sambungan data atau Wi-Fi.

Taktik ini kian menyamarkan serangan yang sebenarnya sudah hampir tidak terlihat. Waspadalah.(pg)