Awas! Malware Android Kini Bisa Curi Private Key dari Screenshots di Ponsel
Malware Android baru yang disebut SpyAgent, yang ditemukan oleh perusahaan keamanan software McAfee, dapat mencuri private key yang tersimpan dalam screenshots dan gambar di internal storage smart phone.
Lebih khusus lagi, malware ini menggunakan mekanisme yang dikenal sebagai optical character recognition (OCR) untuk memindai gambar yang tersimpan di smart phone dan mengekstrak kata-kata darinya. OCR hadir di banyak teknologi, termasuk desktop computer, yang dapat mengenali, menyalin, dan menempelkan teks dari gambar.
Baca Juga CFX Luncurkan Produk Derivatif Aset Kripto, Perluas Pilihan Investasi
McAfee Labs menjelaskan bahwa malware tersebut didistribusikan melalui tautan berbahaya yang dikirim melalui pesan teks. Perusahaan keamanan siber ini menguraikan prosesnya, dimulai dengan pengguna yang tidak menaruh curiga dan mengklik tautan yang mereka terima.
Examples of the fraudulent apps discovered by McAfee. Source: McAfeeTautan tersebut akan mengarahkan pengguna ke situs web yang tampaknya sah dan meminta mereka untuk mengunduh aplikasi yang disajikan sebagai aplikasi yang dapat dipercaya. Namun, aplikasi tersebut adalah malware SpyAgent, dan menginstalnya akan membahayakan ponsel.
Menurut laporan tersebut, program-program penipuan ini menyamar sebagai aplikasi perbankan, aplikasi pemerintah, dan layanan streaming. Setelah menginstal aplikasi, pengguna diminta untuk memberikan izin kepada aplikasi tersebut untuk mengakses kontak, pesan, dan local storage.
Saat ini, malware ini terutama menargetkan pengguna Korea Selatan dan telah terdeteksi di lebih dari 280 aplikasi palsu oleh spesialis keamanan siber McAfee.
The control panel malicious actors used to manage data stolen from victims. Source: McAfeeSerangan malware meningkat pada tahun 2024
Pada bulan Agustus, malware serupa yang memengaruhi sistem MacOS yang disebut “Cthulhu Stealer” telah diidentifikasi. Seperti SpyAgent, Cthulhu Stealer menyamar sebagai aplikasi perangkat lunak yang sah dan mencuri informasi pribadi dari pengguna, termasuk kata sandi MetaMask, alamat IP, dan private key untuk cold wallet yang ada di desktop.
Baca Juga Awas! Malware ‘Cthulhu’ Serang Pengguna Mac, Targetkan Wallet Kripto
Pada bulan yang sama, Microsoft menemukan kerentanan pada ekstensi web Google Chrome, yang kemungkinan besar dieksploitasi oleh kelompok peretas Korea Utara yang disebut Citrine Sleet.
Kelompok peretas ini dilaporkan membuat bursa mata uang kripto palsu dan menggunakan situs-situs tersebut untuk mengirimkan lamaran pekerjaan palsu kepada pengguna yang tidak menaruh curiga. Setiap pengguna yang mengikuti proses tersebut secara tidak sengaja menginstal malware yang dikendalikan dari jarak jauh pada sistem mereka-yang mencuri private key dari pengguna.
Sejak saat itu, kerentanan Chrome telah ditambal. Namun, frekuensi serangan malware tersebut mendorong Federal Bureau of Investigation (FBI) untuk mengeluarkan peringatan tentang kelompok peretasan Korea Utara.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Apa selanjutnya untuk DeFi? Para ahli membahas tren 2024 dan proyeksi 2025
Tren utama DeFi tahun ini meliputi integrasi tradfi dengan kripto, solusi penskalaan Layer 2, dan kecerdasan buatan, kata para ahli kepada The Block. Para ahli mengatakan DeFi kemungkinan akan berkembang di tahun baru dengan pelonggaran regulasi di AS di bawah Donald Trump.
Kontrak pintar semakin cerdas: Bagaimana agen AI mengubah ruang blockchain
Tinjauan Cepat Pergeseran terbaru dalam proyek blockchain yang didorong oleh AI berfokus pada pembuatan "agen"—bot bertenaga AI yang mampu melakukan tugas otonom seperti perdagangan, manajemen investasi, dan interaksi pengguna. Agen AI memiliki keunggulan dalam memperbarui model mereka secara terus-menerus untuk meningkatkan pengambilan keputusan, sebuah kemampuan yang tidak dimiliki oleh bot perangkat lunak tradisional.
Otoritas sekuritas Israel menetapkan peluncuran enam reksa dana Bitcoin pada 31 Desember: laporan
Enam reksa dana yang melacak harga Bitcoin akan diluncurkan di Israel pada 31 Desember setelah otoritas sekuritas negara tersebut mengeluarkan persetujuan minggu lalu, menurut laporan dari situs berita bisnis Israel, Calcalist. Persetujuan ini merupakan hasil dari upaya lobi selama bertahun-tahun dari lembaga keuangan, menurut laporan tersebut.
Meja OTC Kripto mengatakan volume perdagangan 'sedang meroket saat ini'
Ringkasan Cepat Perusahaan perdagangan kripto mengatakan hasil pemilu dan kenaikan harga baru-baru ini telah menjadi dorongan besar bagi pasar OTC kripto. Mereka mengatakan klien juga mulai melihat lebih jauh ke kurva risiko pada altcoin di luar bitcoin dan ether.