Laporan dari perusahaan keamanan siber McAfee mengungkap adanya malware yang mengincar perangkat Android di ruang maya, SpyAgent. Malware tersebut secara spesifik menargetkan mnemonic keys dengan cara melakukan pemindaian gambar di perangkat.
Mnemonic keys sendiri pada dasarnya adalah frasa 12 kata yang membantu pengguna kripto untuk memulihkan crypto wallet-nya, atau secara sederhana bisa dibilang sebagai private key. Menariknya, aplikasi berbahaya itu mampu menyamar menjadi beragam aplikasi.
Mulai dari layanan perbankan, pemerintah, hingga layanan streaming dan utilitas yang sering digunakan oleh konsumen. Namun, begitu target lengah dan menginstal aplikasi tersebut, mulai dari pesan teks, kontak, hingga seluruh gambar yang tersimpan di ponsel akan dikirim secara sembunyi-sembunyi ke server jarak jauh.
“McAfee telah mengindetifikasi lebih dari 280 aplikasi palsu yang terlibat dalam skema ini dan secara aktif menargetkan pengguna di Korea sejak Januari tahun ini,” ungkap laporan.
Mekanisme Distribusi dengan Menggunakan Identitas Palsu
Untuk mendorong distribusi malware lebih luas, pelaku kejahatan akan menggunakan identitas palsu dan menyamar sebagai organisasi tertentu maupun orang yang dikenal oleh target. Aktor tersebut akan mengirimkan tautan palsu yang akan membawa targetnya ke laman tiruan untuk menguras kredensial.
“Saat pengguna mengeklik tautan, mereka diminta mengunduh berkas android package kit (APK) berbahaya. Setelah itu, APK akan meminta akses SMS, kontak, dan penyimpanan. Tidak hanya itu, malware tersebut juga akan meminta izin untuk tetap beroperasi di balik layar,” tambah McAfee.
McAfee juga menjelaskan bahwa malware tersebut menggunakan mekanisme optical character recognition (OCR) untuk menganalis dan menyalahgunakan data demi kepentingan finansial.
Pada Mei lalu, perusahaan keamanan siber lainnya, Kaspersky, juga menemukan adanya penyebaran malware yang bernama ‘Durian” yang menargetkan entitas kripto di Korea Selatan. Menurut dugaan, aksi tersebut diinisiasi oleh grup kejahatan siber asal Korea Utara, Kimsuky.
Malware Durian memiliki fungsi sebagai pintu masuk bagi malware lainnya secara terus-menerus. Tujuannya sama, yakni mencuri kredensial korbannya untuk menguras aset kripto.
“Dalam identifikasi, terdapat 2 korban di sektor kripto yang menjadi sasaran serangan. Kompromi pertama terjadi pada Agustus 2023, dan dilanjutkan pada November di tahun yang sama,” pungkas Kaspersky.
Bagaimana pendapat Anda tentang malware SpyAgent yang mengincar private key crypto wallet ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.