By : Hanugra Aulia

Dengan adanya lonjakan nilai dari cripto curency, banyak pihak berlomba lomba untuk melakukan mining cryptocurency. Tidak hanya hacker, namun ada beberapa administrator website menggunakan miner cryptocurency berbasis javascript, sehingga mereka dapat menggunakan CPU maupun PC anda untuk melakukan mining bitcoin ataupun cyrptocurency yang lain.

Beberapa minggu lalu, tim riset dari AdGuard (https://blog.adguard.com/en/crypto-streaming-strikes-back/) menemukan bahwa beberapa layanan video streaming dan site ripper seperti : openload, Streamango, rapidvideo, ataupun OnlineVideoConverter membajak CPU dari pengunjung web secara ilegal untuk mining Monero cryptocurrency.

Tim riset dari Kapersy Lab (https://securelist.com/jack-of-all-trades/83470/) menemukan jenis malware yang baru di OS Android, malware tersebut menyamar menjadi antivirus palsu ataupun aplikasi porno, yang mempunyai berbagai macam kemampuan, seperti : mining cryptocurency sampai dengan melakukan serangan DdoS (Distributed Denial of Service)

Trojan android yang terbaru diberi nama Loapi, yang dapat melakukan berbagai aktifitas berbahaya seperti exploit handset yang menyebabkabkan baterai dapat terkuras habis hanya dalam beberapa saat.

Berdasarkan dari tim riset “jack-of-all-trades”, Loapi mempunyai arsitektur modular sehingga dapat melakukan berbagai aktifitas merugikan, seperti mining Monero cryptocurrency, melakukan serangan DdoS, membombardir smartphone yang terinfeksi dengan iklan, redirect web traffic, mengirimkan pesan singkat, hingga mengunduh dan menginstall applikasi  lain secara ilegal.

Saat meneliti sampel dari Loapi, tim Kapersky menemukan bahwa Loapi dapat melakukan mining Monero cryptocurency hingga membuat smarphone android rusak hanya dalam 2 hari, dikarenakan baterai yang melembung sehingga merusak casing dari handphone.

Menurut peneliti ada kemungkinan bahwa developer Loapi sama dengan Podec, malware android di tahun 2015. Penyebaran malware ini banyak terjadi di app store pihak ketiga dan iklan online yang menyamar sebagai antivirus populer ataupun penyedia konten porno.

Berdasarkan blog dari Kapersky, Loapi dapat berkedok lebih dari 20 aplikasi layanan dewasa, dan menyamar sebagai antivirus resmi seperti AVG, Kaspersky Lab, Norton, Avira, Dr. Web,  CM Security, dan lain lain.

Dalam tahap instalasi, Loapi memaksa user untuk memberikan hak akses sebagai administrator, sehingga Loapi dapat mengambil alih smartphone anda. Celah hak akses tertinggi ini juga dapat dimanfaatkan sehingga malware ini dapat menjadi program pengintaian, walaupun hal ini belum dapat dilakukan Loapi.