Malware Android baru yang disebut SpyAgent, yang ditemukan oleh perusahaan keamanan software McAfee, dapat mencuri private key yang tersimpan dalam screenshots dan gambar di internal storage smart phone.
Lebih khusus lagi, malware ini menggunakan mekanisme yang dikenal sebagai optical character recognition (OCR) untuk memindai gambar yang tersimpan di smart phone dan mengekstrak kata-kata darinya. OCR hadir di banyak teknologi, termasuk desktop computer, yang dapat mengenali, menyalin, dan menempelkan teks dari gambar.
Baca Juga CFX Luncurkan Produk Derivatif Aset Kripto, Perluas Pilihan Investasi
McAfee Labs menjelaskan bahwa malware tersebut didistribusikan melalui tautan berbahaya yang dikirim melalui pesan teks. Perusahaan keamanan siber ini menguraikan prosesnya, dimulai dengan pengguna yang tidak menaruh curiga dan mengklik tautan yang mereka terima.
Tautan tersebut akan mengarahkan pengguna ke situs web yang tampaknya sah dan meminta mereka untuk mengunduh aplikasi yang disajikan sebagai aplikasi yang dapat dipercaya. Namun, aplikasi tersebut adalah malware SpyAgent, dan menginstalnya akan membahayakan ponsel.
Menurut laporan tersebut, program-program penipuan ini menyamar sebagai aplikasi perbankan, aplikasi pemerintah, dan layanan streaming. Setelah menginstal aplikasi, pengguna diminta untuk memberikan izin kepada aplikasi tersebut untuk mengakses kontak, pesan, dan local storage.
Saat ini, malware ini terutama menargetkan pengguna Korea Selatan dan telah terdeteksi di lebih dari 280 aplikasi palsu oleh spesialis keamanan siber McAfee.
Serangan malware meningkat pada tahun 2024
Pada bulan Agustus, malware serupa yang memengaruhi sistem MacOS yang disebut “Cthulhu Stealer” telah diidentifikasi. Seperti SpyAgent, Cthulhu Stealer menyamar sebagai aplikasi perangkat lunak yang sah dan mencuri informasi pribadi dari pengguna, termasuk kata sandi MetaMask, alamat IP, dan private key untuk cold wallet yang ada di desktop.
Baca Juga Awas! Malware ‘Cthulhu’ Serang Pengguna Mac, Targetkan Wallet Kripto
Pada bulan yang sama, Microsoft menemukan kerentanan pada ekstensi web Google Chrome, yang kemungkinan besar dieksploitasi oleh kelompok peretas Korea Utara yang disebut Citrine Sleet.
Kelompok peretas ini dilaporkan membuat bursa mata uang kripto palsu dan menggunakan situs-situs tersebut untuk mengirimkan lamaran pekerjaan palsu kepada pengguna yang tidak menaruh curiga. Setiap pengguna yang mengikuti proses tersebut secara tidak sengaja menginstal malware yang dikendalikan dari jarak jauh pada sistem mereka-yang mencuri private key dari pengguna.
Sejak saat itu, kerentanan Chrome telah ditambal. Namun, frekuensi serangan malware tersebut mendorong Federal Bureau of Investigation (FBI) untuk mengeluarkan peringatan tentang kelompok peretasan Korea Utara.
