Bitget App
Trading lebih cerdas
Beli KriptoPasarPerdaganganFuturesCopyBotsEarn
Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel

Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel

CoinfolksCoinfolks2024/09/09 11:33
Oleh:oleh Aryo Bimo Pratama

Malware Android baru yang disebut SpyAgent, yang ditemukan oleh perusahaan keamanan software McAfee, dapat mencuri private key yang tersimpan dalam screenshots dan gambar di internal storage smart phone.

Lebih khusus lagi, malware ini menggunakan mekanisme yang dikenal sebagai optical character recognition (OCR) untuk memindai gambar yang tersimpan di smart phone dan mengekstrak kata-kata darinya. OCR hadir di banyak teknologi, termasuk desktop computer, yang dapat mengenali, menyalin, dan menempelkan teks dari gambar.

Baca Juga CFX Luncurkan Produk Derivatif Aset Kripto, Perluas Pilihan Investasi

McAfee Labs menjelaskan bahwa malware tersebut didistribusikan melalui tautan berbahaya yang dikirim melalui pesan teks. Perusahaan keamanan siber ini menguraikan prosesnya, dimulai dengan pengguna yang tidak menaruh curiga dan mengklik tautan yang mereka terima.

Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel image 0 Examples of the fraudulent apps discovered by McAfee. Source:  McAfee

Tautan tersebut akan mengarahkan pengguna ke situs web yang tampaknya sah dan meminta mereka untuk mengunduh aplikasi yang disajikan sebagai aplikasi yang dapat dipercaya. Namun, aplikasi tersebut adalah malware SpyAgent, dan menginstalnya akan membahayakan ponsel.

Menurut laporan tersebut, program-program penipuan ini menyamar sebagai aplikasi perbankan, aplikasi pemerintah, dan layanan streaming. Setelah menginstal aplikasi, pengguna diminta untuk memberikan izin kepada aplikasi tersebut untuk mengakses kontak, pesan, dan local storage.

Saat ini, malware ini terutama menargetkan pengguna Korea Selatan dan telah terdeteksi di lebih dari 280 aplikasi palsu oleh spesialis keamanan siber McAfee.

Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel image 1 The control panel malicious actors used to manage data stolen from victims. Source:  McAfee

Serangan malware meningkat pada tahun 2024

Pada bulan Agustus, malware serupa yang memengaruhi sistem MacOS yang disebut “Cthulhu Stealer” telah diidentifikasi. Seperti SpyAgent, Cthulhu Stealer menyamar sebagai aplikasi perangkat lunak yang sah dan mencuri informasi pribadi dari pengguna, termasuk kata sandi MetaMask, alamat IP, dan private key untuk cold wallet yang ada di desktop.

Baca Juga Awas! Malware ‘Cthulhu’ Serang Pengguna Mac, Targetkan Wallet Kripto

Pada bulan yang sama, Microsoft menemukan kerentanan pada ekstensi web Google Chrome, yang kemungkinan besar dieksploitasi oleh kelompok peretas Korea Utara yang disebut Citrine Sleet.

Kelompok peretas ini dilaporkan membuat bursa mata uang kripto palsu dan menggunakan situs-situs tersebut untuk mengirimkan lamaran pekerjaan palsu kepada pengguna yang tidak menaruh curiga. Setiap pengguna yang mengikuti proses tersebut secara tidak sengaja menginstal malware yang dikendalikan dari jarak jauh pada sistem mereka-yang mencuri private key dari pengguna.

Sejak saat itu, kerentanan Chrome telah ditambal. Namun, frekuensi serangan malware tersebut mendorong Federal Bureau of Investigation (FBI) untuk mengeluarkan peringatan tentang kelompok peretasan Korea Utara.

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

Bagian transaksi Runes di jaringan Bitcoin turun ke level terendah baru

Ringkasan Singkat Ini menunjukkan kontras yang mencolok dengan periode antara April dan November ketika Runes sering kali terdiri dari lebih dari 50% transaksi harian Bitcoin. Berikut adalah kutipan dari buletin Data dan Wawasan The Block.

The Block2024/12/26 04:01

Pengadilan Montenegro menolak banding ekstradisi pendiri Terra, Do Kwon

Pengadilan Konstitusi Montenegro menolak banding Kwon atas putusan Mahkamah Agung yang memberikan wewenang kepada Menteri Kehakiman atas ekstradisinya.

The Block2024/12/26 04:01

Crypto bisa melihat 'fajar era baru' pada tahun 2025

Stablecoin dapat membantu mendorong kripto ke arus utama, kata Bruno Caratori dari Hashdex

Blockworks2024/12/25 23:12