Para peneliti keamanan dari Cyble Research and Intelligence Labs (CRIL) baru saja mendeteksi keberadaan 20 aplikasi Android berbahaya yang menyamar sebagai layanan dompet kripto ternama. Aplikasi-aplikasi ini sengaja dirancang untuk mengelabui pengguna demi mencuri aset digital yang tersimpan di dalam perangkat mereka.
Laporan tersebut mengungkapkan bahwa platform palsu ini mencatut nama besar seperti Pancake Swap, SushiSwap, hingga Raydium untuk menarik perhatian calon korban. Mirisnya, beberapa aplikasi tersebut telah diunduh oleh ratusan ribu pengguna sebelum akhirnya teridentifikasi sebagai perangkat lunak berbahaya.
Modus operandi yang digunakan pelaku adalah dengan meminta pengguna memasukkan 12 kata frasa pemulihan atau recovery phrase saat aplikasi dijalankan. Padahal, kode rahasia tersebut merupakan kunci utama untuk mengakses dompet kripto yang seharusnya tidak boleh dibagikan kepada pihak mana pun.
Setelah mendapatkan frasa tersebut, para pelaku kejahatan siber dapat dengan mudah menguasai akun dan menguras seluruh isi saldo kripto milik korban. Selain meniru layanan dompet, pengembang aplikasi ini juga menyebarkan perangkat lunak berbahaya tersebut dalam bentuk gim maupun utilitas lainnya.
Meskipun menggunakan nama layanan yang tepercaya, identitas akun pengembang yang terdaftar di Play Store sering kali berbeda dengan penyedia layanan aslinya. Hal ini merupakan upaya manipulasi untuk menghindari deteksi awal dari sistem keamanan Google dan kecurigaan dari para pengguna.
Menanggapi situasi yang mengkhawatirkan ini, pihak Google menyatakan telah mengambil langkah tegas dengan menghapus seluruh aplikasi terkait dari toko resmi mereka. Google menekankan bahwa sistem Google Play Protect akan bekerja secara otomatis untuk memberikan peringatan atau memblokir aplikasi mencurigakan pada perangkat Android.
Juru bicara Google melalui PC Mag pada Sabtu (5/7/2025) menegaskan komitmen perusahaan dalam melindungi keamanan ekosistem digital para pengguna setianya. Pengguna yang telah telanjur menginstal aplikasi ini sangat disarankan untuk segera melakukan penghapusan atau uninstal demi mencegah kerugian lebih lanjut.
Langkah pencegahan lainnya yang harus segera dilakukan adalah memindahkan aset digital ke platform yang lebih aman serta mengganti semua metode akses keamanan. Para korban juga dianjurkan untuk melaporkan kejadian tersebut kepada penyedia layanan dompet kripto yang resmi agar mendapatkan bantuan penanganan.
Penting bagi pengguna untuk memahami bahwa meski nama tampilan aplikasi terlihat sangat mirip, identitas paket sistem atau package name pada aplikasi palsu ini tetap berbeda. Berikut adalah rincian daftar aplikasi tiruan berbahaya yang telah diidentifikasi oleh para ahli keamanan siber:
| Nama Layanan yang Ditiru | Nama Package Sistem (Identitas Aplikasi) |
|---|---|
| Pancake Swap | co.median.android.pkmxaj, co.median.android.djrdyk |
| SushiSwap | co.median.android.pkezyz, co.median.android.brlljb |
| Suiet Wallet | co.median.android.ljqjry, co.median.android.mpeaaw, co.median.android.epeall, co.median.android.noxmdz |
| Raydium | co.median.android.yakmje, co.median.android.epwzyq, co.median.android.pkzylr |
| Hyperliquid | co.median.android.jroylx, co.median.android.aaxblp, co.median.android.djerqq, co.median.android.epbdbn |
| BullX Crypto | co.median.android.ozjwka, co.median.android.braqdy |
| OpenOcean Exchange | co.median.android.ozjjkx |
| Meteora Exchange | co.median.android.kbxqaj |
| Harvest Finance Blog | co.median.android.ljmeob |
Masyarakat diingatkan untuk selalu melakukan verifikasi mendalam terhadap keaslian sebuah aplikasi sebelum memutuskan untuk mengunduh dan memasang perangkat lunak tersebut. Keamanan data pribadi dan aset digital sepenuhnya bergantung pada kewaspadaan pengguna dalam menjaga informasi sensitif dari ancaman aplikasi tidak terverifikasi.
