Waspada, Ratusan Aplikasi Android Disusupi Malware Mencuri Uang Kripto
Malware akan mengambil pesan teks, daftar kontak, dan gambar yang tersimpan dari perangkat korban menggunakan OCR.
Penulis: Namira Yunia Lestanti
Editor: Seno Tri Sulistiyono
Laporan Wartawan Tribunnews.com Namira Yunia
TRIBUNNEWS.COM, SEOUL – Peneliti situs keamanan McAfee Labs mengungkap sebanyak 280 aplikasi berbahaya Android telah disusupi malware atau sistem pengenalan karakter optik (OCR) untuk mencuri kredensial dompet mata uang kripto dari perangkat yang terinfeksi.
Peneliti McAfee Labs SangRyol Ryu menemukan malware tersebut setelah melacak data yang dicuri oleh aplikasi jahat ke server jahat dan memperoleh akses.
Dalam laporannya SangRyol Ryu menjelaskan bahwa malware Android baru yang canggih telah muncul dari Korea.
Jenis malware berbahaya karena menargetkan dompet mata uang kripto dengan mengeksploitasi frasa sandi akun kripto tanpa diketahui sang korban.
Baca juga: Europol Serang Jaringan Malware dalam Operasi Besar-besaran Lawan Cybercrime
“Kami menemukan bentuk malware yang sangat mengkhawatirkan untuk mengelabui pengguna agar mengunduh aplikasi yang terinfeksi untuk disebarkan,” jelas McAfee Labs, mengutip Techspot.
“Malware ini sifatnya berbahaya karena dapat menargetkan dan mencuri kaset kripto dari perangkat korban hanya dengan menggunakan OCR untuk memindai gambar guna menemukan frasa sandi mnemonic,” imbuhnya.
Adapun perangkat lunak berbahaya yang dijuluki SpyAgent ini menggunakan taktik licik untuk menyusup ke perangkat dan mencuri informasi sensitif, termasuk foto yang mungkin berisi frasa pemulihan dompet.
SpyAgent menyamarkan dirinya sebagai aplikasi yang sah, mulai dari layanan perbankan dan pemerintah hingga platform streaming dan perangkat lunak utilitas.
Setelah korban mengunduh aplikasi yang terinfeksi SpyAgent, malware tersebut akan beraksi.
SpyAgent akan langsung membuat koneksi dengan server perintah dan kontrol (C2) yang memungkinkan sang hacker dapat mengeluarkan instruksi dari jarak jauh.
Bahkan malware ini bisa mengubah metode koneksinya dari HTTP ke koneksi WebSocket, membuatnya dapat mengakses komunikasi dua arah secara realtime dengan server pengontrolnya.
Selanjutnya malware tersebut akan mengambil pesan teks, daftar kontak, dan gambar yang tersimpan dari perangkat korban menggunakan OCR.
Target utamanya adalah foto yang menyimpan mnemonic keys, yaitu kalimat berisi 12 kata yang diperlukan untuk me-recover dompet kripto.
