Laporan dari perusahaan keamanan siber McAfee mengungkap adanya malwareĀ yang mengincar perangkat Android di ruang maya, SpyAgent. Malware tersebut secara spesifik menargetkan mnemonic keysĀ dengan cara melakukan pemindaian gambar di perangkat.
Mnemonic keys sendiri pada dasarnya adalah frasa 12 kata yang membantu pengguna kripto untuk memulihkan crypto wallet-nya, atau secara sederhana bisa dibilang sebagai private key. Menariknya, aplikasi berbahaya itu mampu menyamar menjadi beragam aplikasi.
Mulai dari layanan perbankan, pemerintah, hingga layanan streamingĀ dan utilitas yang sering digunakan oleh konsumen. Namun, begitu target lengah dan menginstal aplikasi tersebut, mulai dari pesan teks, kontak, hingga seluruh gambar yang tersimpan di ponselĀ akan dikirim secara sembunyi-sembunyi ke server jarak jauh.
āMcAfee telah mengindetifikasi lebih dari 280 aplikasi palsu yang terlibat dalam skema ini dan secara aktif menargetkan pengguna di Korea sejak Januari tahun ini,ā ungkap laporan.
SponsoredMekanisme Distribusi dengan Menggunakan Identitas Palsu
Untuk mendorong distribusi malwareĀ lebih luas, pelaku kejahatan akan menggunakan identitas palsu dan menyamar sebagai organisasi tertentu maupun orang yang dikenal oleh target. Aktor tersebut akan mengirimkan tautan palsu yang akan membawa targetnya ke laman tiruan untuk menguras kredensial.
āSaat pengguna mengeklik tautan, mereka diminta mengunduh berkas android package kitĀ (APK) berbahaya. Setelah itu, APK akan meminta akses SMS, kontak, dan penyimpanan. Tidak hanya itu, malwareĀ tersebut juga akan meminta izin untuk tetap beroperasi di balik layar,ā tambah McAfee.
McAfee juga menjelaskan bahwa malware tersebut menggunakan mekanisme optical character recognition (OCR) untuk menganalis dan menyalahgunakan data demi kepentingan finansial.
Pada Mei lalu, perusahaan keamanan siber lainnya, Kaspersky, juga menemukan adanya penyebaran malwareĀ yang bernama āDurianā yang menargetkan entitas kripto di Korea Selatan. Menurut dugaan, aksi tersebut diinisiasi oleh grup kejahatan siber asal Korea Utara, Kimsuky.
Malware Durian memiliki fungsi sebagai pintu masuk bagi malwareĀ lainnya secara terus-menerus. Tujuannya sama, yakni mencuri kredensial korbannya untuk menguras aset kripto.
āDalam identifikasi, terdapat 2 korban di sektor kripto yang menjadi sasaran serangan. Kompromi pertama terjadi pada Agustus 2023, dan dilanjutkan pada November di tahun yang sama,ā pungkas Kaspersky.
Bagaimana pendapat Anda tentang malware SpyAgent yang mengincar private key crypto wallet ini? Yuk, sampaikan pendapat Anda diĀ grup Telegram kami. Jangan lupaĀ followĀ akunĀ InstagramĀ danĀ TwitterĀ BeInCrypto Indonesia, agar Anda tetapĀ updateĀ dengan informasi terkini seputar dunia kripto!
