Waspada Malware Android, Bisa Curi Private Key Kripto dari Gambar 

McAfee, perusahaan keamanan siber perangkat lunak, telah mengidentifikasi adanya malware baru yang diberi nama SpyAgent, yang secara khusus menargetkan perangkat Android.

Malware ini memiliki kemampuan canggih untuk mencuri private key, termasuk private key kripto hanya dengan tangkapan layar atau gambar lain yang terkait dengan akses kunci tersebut.

Apabila private key kripto berhasil didapatkan, penyerang akan mencuri frasa pemulihan mnemonik untuk dompet kripto dan kemudian menguras aset kripto korban. Saat ini, malware tersebut menargetkan pengguna di Korea Selatan dengan jumlah 280 aplikasi palsu terlah beredar.

Disebarkan Lewat Tautan

Dalam postingan blog pada 5 September, McAfee menjelaskan bahwa SpyAgent menggunakan mekanisme Optical Character Recognition (OCR) untuk memindai gambar yang tersimpan di perangkat dan mengekstrak teks dari gambar tersebut.

Teknologi OCR ini sudah banyak digunakan dalam perangkat desktop untuk mengenali, menyalin, dan menempelkan teks dari gambar.

Baca juga: 5 Tips Menghindari Penipuan di Kripto

Menurut McAfee, SpyAgent ini disebarkan melalui tautan berbahaya yang dikirimkan melalui pesan teks, dengan penyerang menyamar sebagai organisasi atau individu tepercaya, seperti perbankan, layanan pemerintah, atau platform streaming.

Pengguna yang tertipu akan diarahkan ke situs web yang tampak sah, dan diminta untuk mengunduh aplikasi yang terlihat resmi. Setelah aplikasi diunduh, malware akan meminta akses ke data penting seperti kontak, pesan, dan penyimpanan lokal. Selanjutnya malware tersebut akan memanfaatkan sejumlah data penting itu untuk menggasak aset korban.

Untuk menghindari menjadi korban malware, jangan klik atau izinkan akses situs atau aplikasi mencurigakan ke perangkatmu. Selalu periksa dengan teliti nama situs atau tautan, karena akun palsu sering kali hanya berbeda sedikit pada huruf atau angka untuk meniru yang asli. Pastikan untuk memeriksanya dengan cermat sebelum mengklik.

Baca juga: FBI Deteksi Potensi Serangan Siber Hacker Korea Utara pada ETF Kripto

Serangan Malware Serupa pada macOS dan Google

Serangan serupa juga terjadi pada sistem operasi macOS, di mana malware yang dikenal dengan nama Cthulhu Stealer teridentifikasi pada bulan Agustus lalu.

Sama seperti SpyAgent, Cthulhu Stealer juga menyamar sebagai aplikasi yang sah dan mencuri informasi pribadi pengguna, termasuk kata sandi MetaMask, alamat IP, dan private key dari cold wallet yang ada di desktop.

Pada periode yang sama, Microsoft menemukan aktivitas peretas yang diduga berasal dari Korea Utara bernama Citrine Sleet yang memanfaatkan kerentanan di peramban web Google Chrome.

Peretas tersebut dilaporkan membuat situs web palsu yang terlihat seperti platform perdagangan kripto yang sah untuk mengelabui pengguna agar mengunduh aplikasi wallet kripto atau aplikasi perdagangan yang ternyata berisi malware. Google akhirnya merilis perbaikan pada tanggal 21 Agustus, dua hari setelah diberi tahu oleh Microsoft.

Baca juga: Hacker di Olimpiade Paris 2024 Minta Tebusan Kripto