Jawa Pos Radar Lawu - Peneliti dari McAfee Labs baru-baru ini menemukan sebanyak 280 aplikasi berbahaya di Android yang disusupi malware canggih yang dapat mencuri kredensial dompet mata uang kripto dari perangkat yang terinfeksi.
Malware ini, yang diidentifikasi oleh peneliti McAfee Labs, SangRyol Ryu, menggunakan teknologi pengenalan karakter optik (OCR) untuk mencuri frasa sandi kripto tanpa disadari oleh korban.
Dalam laporannya, SangRyol Ryu menjelaskan bahwa malware yang diberi nama “SpyAgent” ini pertama muncul dari Korea dan memiliki kemampuan licik untuk menyamar sebagai aplikasi sah, mulai dari layanan perbankan hingga platform streaming.
Setelah pengguna mengunduh aplikasi yang terinfeksi, malware ini akan aktif dan menghubungkan perangkat ke server perintah dan kontrol (C2), memungkinkan hacker untuk mengeluarkan instruksi dari jarak jauh.
Lebih berbahaya lagi, SpyAgent dapat beralih dari koneksi HTTP ke WebSocket, memungkinkan komunikasi dua arah secara real-time dengan server pengontrolnya.
SpyAgent menargetkan data sensitif seperti pesan teks, daftar kontak, dan foto dari perangkat korban.
Malware ini menggunakan OCR untuk memindai gambar yang mungkin menyimpan mnemonic keys, yaitu kalimat 12 kata yang diperlukan untuk memulihkan dompet kripto.
Selain itu, malware ini juga memiliki trik-trik lainnya agar tetap tersembunyi, seperti menampilkan layar loading atau blank untuk mengalihkan perhatian pengguna, serta menggunakan string encoding dan pengubahan nama fungsi untuk menghindari deteksi oleh peneliti keamanan.
Dalam pernyataannya, McAfee Labs menegaskan, “Kami menemukan bentuk malware yang sangat mengkhawatirkan untuk mengelabui pengguna agar mengunduh aplikasi yang terinfeksi untuk disebarkan.”
Selanjutnya, dengan seraya menambahkan, “Malware ini sifatnya berbahaya karena dapat menargetkan dan mencuri kaset kripto dari perangkat korban hanya dengan menggunakan OCR untuk memindai gambar guna menemukan frasa sandi mnemonic.”
Kehadiran malware ini, menambah daftar panjang peretasan kripto yang terjadi di tahun 2024.
Data terbaru dari ImmuneFi menunjukkan bahwa hingga saat ini, total aset kripto senilai 1,21 miliar dolar AS telah dilaporkan hilang akibat peretasan dan pencurian melalui 154 eksploitasi individu.
Angka ini meningkat sekitar 15,5 persen dibandingkan dengan tahun 2023, di mana kerugian mencapai 1 miliar dolar AS.
Lonjakan kasus peretasan dompet kripto ini sejalan dengan meningkatnya jumlah investor kripto yang kini mencapai 172.300 orang, meningkat 95 persen dari tahun sebelumnya.
Pertumbuhan cepat ETF Spot Bitcoin, yang telah melesat lebih dari 50 miliar dolar AS sejak diluncurkan pada Januari 2024, mencerminkan meningkatnya minat dan investasi dalam mata uang digital, meskipun ancaman peretasan terus membayangi.
Kejadian ini menunjukkan bahwa dengan semakin pesatnya pertumbuhan investasi kripto, risiko terhadap keamanan digital juga semakin tinggi.
Pengguna disarankan untuk lebih berhati-hati dalam mengunduh aplikasi dari sumber yang tidak dikenal dan selalu memperbarui pengetahuan tentang langkah-langkah keamanan digital untuk melindungi aset mereka.
Dengan demikian, kita dapat mengurangi risiko kehilangan aset kripto yang berharga akibat peretasan. (okta)
Editor : Riana M.