Waspada, Ratusan Aplikasi Android Disusupi Malware Mencuri Uang Kripto
Malware akan mengambil pesan teks, daftar kontak, dan gambar yang tersimpan dari perangkat korban menggunakan OCR.
Penulis: Namira Yunia Lestanti
Editor: Seno Tri Sulistiyono
Laporan Wartawan Tribunnews.com Namira Yunia
TRIBUNNEWS.COM, SEOUL – Peneliti situs keamanan McAfee Labs mengungkap sebanyak 280 aplikasi berbahaya Android telah disusupi malware atau sistem pengenalan karakter optik (OCR) untuk mencuri kredensial dompet mata uang kripto dari perangkat yang terinfeksi.
Peneliti McAfee Labs SangRyol Ryu menemukan malware tersebut setelah melacak data yang dicuri oleh aplikasi jahat ke server jahat dan memperoleh akses.
Dalam laporannya SangRyol Ryu menjelaskan bahwa malware Android baru yang canggih telah muncul dari Korea.
Jenis malware berbahaya karena menargetkan dompet mata uang kripto dengan mengeksploitasi frasa sandi akun kripto tanpa diketahui sang korban.
Baca juga: Europol Serang Jaringan Malware dalam Operasi Besar-besaran Lawan Cybercrime
“Kami menemukan bentuk malware yang sangat mengkhawatirkan untuk mengelabui pengguna agar mengunduh aplikasi yang terinfeksi untuk disebarkan,” jelas McAfee Labs, mengutip Techspot.
“Malware ini sifatnya berbahaya karena dapat menargetkan dan mencuri kaset kripto dari perangkat korban hanya dengan menggunakan OCR untuk memindai gambar guna menemukan frasa sandi mnemonic,” imbuhnya.
Adapun perangkat lunak berbahaya yang dijuluki SpyAgent ini menggunakan taktik licik untuk menyusup ke perangkat dan mencuri informasi sensitif, termasuk foto yang mungkin berisi frasa pemulihan dompet.
SpyAgent menyamarkan dirinya sebagai aplikasi yang sah, mulai dari layanan perbankan dan pemerintah hingga platform streaming dan perangkat lunak utilitas.
Setelah korban mengunduh aplikasi yang terinfeksi SpyAgent, malware tersebut akan beraksi.
SpyAgent akan langsung membuat koneksi dengan server perintah dan kontrol (C2) yang memungkinkan sang hacker dapat mengeluarkan instruksi dari jarak jauh.
Bahkan malware ini bisa mengubah metode koneksinya dari HTTP ke koneksi WebSocket, membuatnya dapat mengakses komunikasi dua arah secara realtime dengan server pengontrolnya.
Selanjutnya malware tersebut akan mengambil pesan teks, daftar kontak, dan gambar yang tersimpan dari perangkat korban menggunakan OCR.
Target utamanya adalah foto yang menyimpan mnemonic keys, yaitu kalimat berisi 12 kata yang diperlukan untuk me-recover dompet kripto.
Selain itu SpyAgent pun juga memiliki banyak trik lainnya agar tak terdeteksi, seperti mengalihkan perhatian pengguna agar tak curiga menggunakan loading screen ataupun tampilan blank pada layar yang terus menerus ditampilkan.
Lalu untuk menghindari pendeteksian dari peneliti keamanan, SpyAgent menggunakan berbagai trik seperti string encoding dan pengubahan nama fungsi. Kemampuan unik ini yang membuat SpyAgent berbeda dengan malware lain. Hingga diklaim sebagai malware paling berbahaya.
Pencurian Kripto di 2024 Melonjak
Data terbaru dari ImmuneFi mengungkapkan selama 2024, setidaknya ada aset kripto senilai 1,21 miliar dolar AS yang dilaporkan hilang akibat peretasan dan pencurian melalui 154 eksploitasi individu.
Jumlah tersebut meningkat sekitar 15,5 persen bila dibandingkan dengan periode yang sama pada 2023, ketika kerugian pencurian kripto hanya mencapai 1 miliar dolar AS.
Adapun lonjakan kasus peretasan dompet kripto meningkat bersamaan dengan meningkatnya jumlah investor kripto yang kini melesat 95 persen, tembus 172.300 orang.
Mencerminkan pertumbuhan cepat ETF Spot Bitcoin, yang kini melesat lebih dari 50 miliar dolar AS sejak diluncurkan pada Januari 2024.