Bitget App
Trading lebih cerdas
Beli KriptoPasarTradingFuturesBotsEarnCopy
Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel

Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel

CoinfolksCoinfolks2024/09/09 11:33
Oleh:oleh Aryo Bimo Pratama

Malware Android baru yang disebut SpyAgent, yang ditemukan oleh perusahaan keamanan software McAfee, dapat mencuri private key yang tersimpan dalam screenshots dan gambar di internal storage smart phone.

Lebih khusus lagi, malware ini menggunakan mekanisme yang dikenal sebagai optical character recognition (OCR) untuk memindai gambar yang tersimpan di smart phone dan mengekstrak kata-kata darinya. OCR hadir di banyak teknologi, termasuk desktop computer, yang dapat mengenali, menyalin, dan menempelkan teks dari gambar.

Baca Juga CFX Luncurkan Produk Derivatif Aset Kripto, Perluas Pilihan Investasi

McAfee Labs menjelaskan bahwa malware tersebut didistribusikan melalui tautan berbahaya yang dikirim melalui pesan teks. Perusahaan keamanan siber ini menguraikan prosesnya, dimulai dengan pengguna yang tidak menaruh curiga dan mengklik tautan yang mereka terima.

Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel image 0 Examples of the fraudulent apps discovered by McAfee. Source:  McAfee

Tautan tersebut akan mengarahkan pengguna ke situs web yang tampaknya sah dan meminta mereka untuk mengunduh aplikasi yang disajikan sebagai aplikasi yang dapat dipercaya. Namun, aplikasi tersebut adalah malware SpyAgent, dan menginstalnya akan membahayakan ponsel.

Menurut laporan tersebut, program-program penipuan ini menyamar sebagai aplikasi perbankan, aplikasi pemerintah, dan layanan streaming. Setelah menginstal aplikasi, pengguna diminta untuk memberikan izin kepada aplikasi tersebut untuk mengakses kontak, pesan, dan local storage.

Saat ini, malware ini terutama menargetkan pengguna Korea Selatan dan telah terdeteksi di lebih dari 280 aplikasi palsu oleh spesialis keamanan siber McAfee.

Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel image 1 The control panel malicious actors used to manage data stolen from victims. Source:  McAfee

Serangan malware meningkat pada tahun 2024

Pada bulan Agustus, malware serupa yang memengaruhi sistem MacOS yang disebut “Cthulhu Stealer” telah diidentifikasi. Seperti SpyAgent, Cthulhu Stealer menyamar sebagai aplikasi perangkat lunak yang sah dan mencuri informasi pribadi dari pengguna, termasuk kata sandi MetaMask, alamat IP, dan private key untuk cold wallet yang ada di desktop.

Baca Juga Awas! Malware ‘Cthulhu’ Serang Pengguna Mac, Targetkan Wallet Kripto

Pada bulan yang sama, Microsoft menemukan kerentanan pada ekstensi web Google Chrome, yang kemungkinan besar dieksploitasi oleh kelompok peretas Korea Utara yang disebut Citrine Sleet.

Kelompok peretas ini dilaporkan membuat bursa mata uang kripto palsu dan menggunakan situs-situs tersebut untuk mengirimkan lamaran pekerjaan palsu kepada pengguna yang tidak menaruh curiga. Setiap pengguna yang mengikuti proses tersebut secara tidak sengaja menginstal malware yang dikendalikan dari jarak jauh pada sistem mereka-yang mencuri private key dari pengguna.

Sejak saat itu, kerentanan Chrome telah ditambal. Namun, frekuensi serangan malware tersebut mendorong Federal Bureau of Investigation (FBI) untuk mengeluarkan peringatan tentang kelompok peretasan Korea Utara.

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

Mengapa Chronicle, oracle pertama Ethereum, menggalang putaran pendanaan awal tujuh tahun setelah peluncuran

Quick Take Chronicle, oracle pertama yang diluncurkan di Ethereum, telah mengumpulkan dana awal sebesar $12 juta setelah tujuh tahun sejak peluncurannya. Co-founder Niklas Kunkel berpendapat bahwa protokol ini menemukan cara untuk menghadirkan transparansi nyata ke dalam ruang aset dunia nyata, yang sedang mengalami pertumbuhan signifikan. Pendanaan ini dipimpin oleh Strobe Ventures dengan partisipasi dari Brevan Howard Digital, Robot Ventures, dan Gnosis Venture, serta beberapa angel investor termasuk DeFi OGs Rune Christensen, Andre Cronje, dan Stani Kulechov.

The Block2025/03/26 16:56
Mengapa Chronicle, oracle pertama Ethereum, menggalang putaran pendanaan awal tujuh tahun setelah peluncuran

Rep. French Hill mengatakan versi revisi dari undang-undang struktur pasar kripto akan segera hadir seiring dengan semakin berkembangnya RUU di Kongres

Ketua Komite Jasa Keuangan DPR, French Hill, R-Ark., mengisyaratkan bahwa draf revisi dari RUU struktur pasar akan segera hadir setelah pekerjaan yang dilakukan tahun lalu di komitenya. RUU struktur pasar belum diperkenalkan di Kongres ini. Rep. Bryan Steil juga mengatakan bahwa teks lengkap dari RUU stablecoin DPR akan diperkenalkan nanti pada hari Rabu dan akan ada penandaan dalam "waktu dekat."

The Block2025/03/26 16:56
Rep. French Hill mengatakan versi revisi dari undang-undang struktur pasar kripto akan segera hadir seiring dengan semakin berkembangnya RUU di Kongres

Hyperliquid menghapus daftar memecoin JELLYJELLY di tengah skandal manipulasi paus

Hyperliquid dengan cepat menghapus kontrak perpetual untuk memecoin berbasis Solana, JELLYJELLY, setelah seorang paus memanipulasi harga onchain. Tekanan ini menyebabkan vault HLP yang dimiliki komunitas mengalami kerugian belum terealisasi sekitar $12 juta pada awalnya. Setidaknya dua bursa terpusat besar mencatatkan perdagangan berjangka JELLYJELLY di tengah kekacauan ini, yang menimbulkan risiko bagi vault Hyperliquid.

The Block2025/03/26 16:56
Hyperliquid menghapus daftar memecoin JELLYJELLY di tengah skandal manipulasi paus