Aplikasi berbahaya terkadang dapat menyusup ke toko aplikasi resmi seperti Play Store. Cyble, perusahaan keamanan siber, telah merilis daftar merah aplikasi Hp Android yang perlu diwaspadai. Menurut peneliti di Cyble, ada sejumlah aplikasi yang berhasil masuk ke Play Store dengan meniru nama dan ikon dompet digital yang sah. Setelah diinstall, aplikasi-aplikasi ini akan membuka situs web phishing atau WebView dalam aplikasi, meminta frasa mnemonik yang dapat digunakan untuk menguras dompet digital.
Ada lebih dari 20 aplikasi yang menargetkan pengguna dompet kripto dengan meniru dompet populer seperti Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, dan lainnya. Aplikasi ini mengelabui pengguna untuk menginstall aplikasi berbahaya menggunakan akun pengembang yang dikompromikan atau diubah. Meskipun tampak berasal dari pengembang yang berbeda, aplikasi-aplikasi ini menunjukkan pola yang konsisten dalam menyematkan URL Command and Control (C&C) di dalam kebijakan privasi mereka dan menggunakan nama serta deskripsi paket yang serupa.
Cyble memperingatkan bahwa aplikasi-aplikasi ini menggunakan teknik phishing untuk mencuri frasa mnemonik pengguna, yang selanjutnya dapat digunakan untuk mengakses dompet nyata dan menguras rekening kripto. Meskipun aplikasi-aplikasi ini telah dihapus dari Play Store, pengguna disarankan untuk memeriksa dan menghapus aplikasi-aplikasi tersebut jika sudah terinstall di ponsel mereka. Selain itu, penting untuk selalu mengaktifkan Google Play Protect di ponsel untuk menjaga keamanan.
Shane Barney dari Keeper Security juga menekankan bahwa platform tepercaya seperti Play Store pun rentan terhadap ancaman keamanan siber yang semakin kompleks. Aplikasi phishing yang meniru dompet kripto populer seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium, dapat menipu pengguna untuk menyerahkan frasa pemulihan 12 kata yang merupakan kunci aset digital mereka. Cyble mencatat bahwa aplikasi-aplikasi ini terus ditemukan dalam beberapa minggu terakhir, mencerminkan sebuah kampanye yang aktif dan terus berlangsung. Semua aplikasi tersebut telah dilaporkan ke Google.
