Cyberthreat.id – Sebanyak 170 aplikasi palsu berkedok layanan penambangan mata uang kripto (cryptocurrency) teridentifikasi telah menipu sedikitnya 93.000 orang.

Dari jumlah aplikasi tersebut, 25 di antaranya juga sempat didistribusikan oleh penjahat siber di Play Store, tapi kini Google telah mendepaknya dari toko aplikasinya.

“Aplikasi-aplikasi tersebut tersedia secara global dan mengiklankan diri sebagai penyedia layanan penambangan cryptocurrency berbasis cloud dengan biaya tertentu,” tutur perusahaan keamanan siber, Lookout Threat Lab, terkait dengan temuannya di blog perusahaan, Rabu (7 Juli 2021) diakses Jumat (9 Juli).

Secara mendasar, praktik penambangan cloud ini yaitu alih-alih pengguna memiliki komputer dengan spesifikasi tinggi dan menyediakan listrik besar, penambang cukup menyewa daya komputasi awan dari penyedia layanan. Penambangan seperti ini memang mengurangi risiko kenyamanan dan keamanan siber.

Menurut Lookout, hasil analisis tim peneliti menemukan bahwa aplikasi-aplikasi tersebut sebetulnya tidak pernah menyediakan penambangan cloud kripto.

“Mereka telah mencuri sedikitnya US$350.000 dari pengguna yang membayar aplikasi dan membeli layanan dan upgrade palsu,” tulis Lookout. Pembayaran tersebut dilakukan dengan proses yang sah, tapi pengguna tak pernah mendapatkan manfaat seperti yang dijanjikan layanan.

Perusahaan keamanan siber asal Amerika Serikat tersebut mengklasifikasi aplikasi-aplikasi abal-abal itu dalam kedua kelompok, yaitu “BitScam” dan “CloudScam”.

Semua aplikasi yang disebarkan itu menggunakan model bisnis yang serupa. Sebagian besar aplikasi jahat itu mengeksekusi kode yang melakukan beberapa aktivitas yang jelas-jelas merugikan pengguna, seperti mengekstrak informasi pribadi, lalu mengirimkan ke server perintah dan kontrol milik penjahat. Selain itu, aplikasi menampilkan iklan di luar konteks aplikasi atau mengirimkan pesan teks premium.

Mengapa tak terdeteksi radar antivirus? Menurut Lookout, aplikasi-aplikasi tersebut memang tidak melakukan sesuatu yang berbahaya, hampir tidak melakukan apa-apa. “Mereka hanyalah wadah untuk mengumpulkan uang dari layanan yang sebetulnya tidak ada,” tutur Lookout.

---

Barisan atas ialah aplikasi CloudScam, sedangkan barisan bawah kategori aplikasi BitScam yang beredar di Google Play Store. | Foto: Lookout.

Bentuk aplikasi

Sebagian besar aplikasi BitScam dan CloudScam ialah berbayar. Ini berarti pelaku ancaman mengantongi uang dari penjualan aplikasi tersebut. Keduanya menawarkan langganan dan layanan terkait penambangan kripto yang dapat dibayar pengguna melalui sistem penagihan dalam aplikasi Google Play.

Apa yang membuat BitScam berbeda? Yaitu aplikasinya juga menerima Bitcoin dan Ethereum sebagai opsi pembayaran.

Analisis Lookout membuat gambaran seperti ini.

“Setelah berhasil masuk, pengguna akan disambut dengan dasbor aktivitas yang menampilkan tingkat penambangan hash yang tersedia serta berapa banyak koin yang telah mereka ‘peroleh’.”

“Tingkat hash yang ditampilkan biasanya sangat rendah untuk memikat pengguna agar membeli peningkatan yang menjanjikan tingkat penambangan yang lebih cepat. Di sinilah, BitScam dan CloudScam menghasilkan lebih banyak uang dengan menjual peningkatan dalam aplikasi, langganan, dan layanan tambahan.”

“Setelah menganalisis kode dan lalu lintas jaringan, kami menemukan aplikasi menampilkan saldo koin fiktif dan bukan jumlah koin yang ditambang. Nilai yang ditampilkan hanyalah penghitung yang perlahan bertambah di aplikasi. Di beberapa aplikasi yang dianalisis, kami mengamati ini hanya terjadi saat aplikasi berjalan di latar depan dan sering disetel ulang ke nol,” tulis Lookout.

---

Aplikasi BitScam dan CloudScam yang terdeteksi di Google Play Store sebelum akhirnya dihapus.

---

Untuk pengguna BitScam, operator memberikan pilihan untuk membeli “perangkat keras virtual” guna meningkatkan kecepatan penambangan. Biayanya berkisar antara US$12,99 hingga US$259,99 yang bisa dibeli melalui Play Store atau mentransfer Bitcoin atau Ethereum ke dompet pengembang aka penjahat.

BitScam didesain oleh pengembang agar pengguna tak diizinkan menarik koin apa pun hingga mencapai saldo minimum. Bahkan, jika seseorang mencapai saldo minimum, mereka tidak akan dapat menarik koin, seperti yang ditunjukkan oleh beberapa ulasan toko aplikasi.

“Aplikasi akan menampilkan pesan yang memberi tahu pengguna bahwa transaksi penarikan tertunda, tetapi di balik layar, itu hanya mengatur ulang jumlah saldo koin pengguna ke nol tanpa mentransfer uang apa pun kepada pengguna,” tutur Lookout.

Sementara untuk CloudScam, pengguna ditawari pilihan untuk mendapatkan lebih banyak koin dengan tarif lebih tinggi melalui upgrade ke paket berlangganan, hadiah harian, dan tingkat penambangan yang lebih tinggi. Termasuk, merekomendasikan ke teman akan mendapatkan 20 persen dari penghasilan teman tersebut.

“Namun, tak satu pun dari pilihan tersebut menghasilkan koin untuk pengguna, sebaliknya, hal itu menghasilkan lebih banyak pendapatan untuk penipu,” tulis Lookout.[]