Awas! 20 Aplikasi di Play Store & App Store Diduga Curi Data Dompet Digital, Ini Daftarnya

Catatan fakta.com -, Jakarta – Bagi Anda pengguna dompet digital maupun aset kripto, berhati-hatilah saat mengunduh aplikasi dari Google Play Store atau Apple App Store. Pasalnya, temuan terbaru dari perusahaan keamanan siber Cyble mengungkap adanya lebih dari 20 aplikasi berbahaya yang menyamar sebagai dompet kripto populer dan berpotensi menguras isi rekening Anda.

Laporan ini dipublikasikan oleh Forbes, Senin (9/6/2025), yang menyebutkan bahwa dari hampir 3 juta aplikasi di Play Store dan sekitar 2 juta di App Store, tidak semuanya aman. Beberapa di antaranya bahkan menjadi katalisator serangan phishing berbasis web yang dapat mengakses data sensitif pengguna secara langsung dari ponsel pintar mereka.

Ancaman WebView: Jalan Masuk Bagi Hacker

Menurut Cyble, aplikasi-aplikasi ini memanfaatkan fitur WebView, yaitu kemampuan aplikasi menampilkan konten web dalam antarmuka aplikasi. Celah inilah yang dimanfaatkan untuk menyisipkan situs phishing yang meniru halaman login dompet kripto. Ketika pengguna memasukkan frasa mnemonik atau private key, data itu langsung disedot oleh hacker untuk kemudian digunakan mengakses dompet asli milik korban.

Baca Juga: Pelonggaran TKDN oleh Prabowo Disambut Jepang, Investasi Asing Diprediksi Meningkat

“Tidak ada jaring pengaman dengan dompet digital. Kerugian tidak akan dapat dipulihkan,” tulis Forbes mengutip peringatan dari Cyble. “Jangan memasang aplikasi kecuali Anda tahu bahwa aplikasi tersebut disediakan oleh entitas resmi dan Anda menautkannya dari situs web yang benar-benar sah.”

Akun Developer Resmi Disusupi

Yang membuat situasi makin mengkhawatirkan, aplikasi-aplikasi berbahaya ini tidak selalu berasal dari pengembang baru atau mencurigakan. Banyak dari mereka awalnya menggunakan akun developer sah yang sebelumnya pernah merilis aplikasi terpercaya. Namun, akun tersebut telah diretas atau digunakan ulang, dan kini menjadi saluran distribusi malware berkedok aplikasi dompet digital.

Cyble menyebutkan bahwa sebagian besar dari 20 lebih aplikasi tersebut memiliki pola yang serupa, seperti:

• Nama dan deskripsi aplikasi yang menyerupai dompet asli

• URL command and control (C&C) yang disematkan dalam kebijakan privasi

• Penggunaan nama paket yang mirip

Hal ini membuat aplikasi terlihat sah dan tidak menimbulkan kecurigaan, terutama bagi pengguna awam.

Baca Juga: Visa Fast Track Rp16 Juta ala Trump, Cara Baru Masuk AS Lebih Cepat

Target Utama: Pengguna Dompet Kripto

Aplikasi-aplikasi palsu ini menyasar pengguna dari dompet kripto populer seperti SushiSwap, PancakeSwap, hingga Raydium dan Hyperliquid. Cyble mengonfirmasi bahwa serangan phishing ini bertujuan mencuri frasa pemulihan atau seed phrase pengguna, yang jika jatuh ke tangan yang salah bisa digunakan untuk menguras habis isi dompet digital dalam hitungan menit.

Berikut adalah daftar 20 aplikasi berbahaya yang meniru dompet digital atau platform kripto, menurut temuan Cyble:

1. Pancake Swap

2. Suiet Wallet