Para ahli keamanan di Kaspersky memperingatkan tentang ancaman baru yang ditemukan yang menargetkan pengguna kripto. Varian malware baru telah muncul yang mencuri tangkapan layar yang berisi frasa seed wallet, kunci penting untuk mengakses dana kripto.
📲 Malware yang Berkedok Aplikasi Sah
Penyerang sedang menyebarkan malware melalui aplikasi yang terlihat tepercaya — mulai dari versi TikTok yang dimodifikasi hingga pelacak kripto, alat perjudian, dan platform konten dewasa. Beberapa aplikasi palsu, seperti Pelacak Dompet Soex dan Coin Wallet Pro, bahkan berhasil menyusup ke Google Play dan App Store Apple, diunduh oleh ribuan pengguna yang tidak curiga.
Seringkali, aplikasi-aplikasi ini memperdaya pengguna agar menginstal profil pengembang khusus, yang memungkinkan mereka melewati pemeriksaan keamanan telepon reguler. Setelah terinstal, aplikasi tersebut diam-diam meminta akses ke galeri foto ponsel dan menggunakan optical character recognition (OCR) untuk memindai frasa seed dalam tangkapan layar. Jika terdeteksi, data sensitif ini diam-diam dikirimkan ke penyerang.
🎯 Wilayah Sasaran: Asia Tenggara — Tapi Ancaman Ini Global
Malware yang bernama SparkKitty, terutama menargetkan pengguna di Asia Tenggara dan China. Sepertinya merupakan penerus dari SparkCat, kampanye lain yang ditemukan pada awal 2024. Dalam kedua kasus, malware ini menunjukkan fokus yang kuat pada mengakses dompet kripto dengan menangkap frasa pemulihan.
Aplikasi berbahaya secara aktif dipromosikan melalui iklan media sosial dan saluran Telegram. Sebagai contoh, Pelacak Dompet Soex diunduh lebih dari 5.000 kali dari Google Play sebelum dihapus.
🧪 Kaspersky Bertindak Cepat — Namun Risiko Masih Ada
Setelah diingatkan oleh Kaspersky, baik Apple maupun Google menghapus aplikasi berbahaya tersebut dari toko mereka. Namun, para peneliti mengatakan bahwa kampanye ini kemungkinan telah aktif sejak April 2024, dengan jejak yang mencatat ke belakang lebih jauh. Ini berarti malware serupa bisa muncul kembali, menggunakan metode yang sama namun dengan nama-nama baru.
Tetap satu langkah di depan - ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini hanya dimaksudkan untuk tujuan pendidikan semata dan tidak boleh dianggap sebagai saran investasi dalam situasi apapun. Konten halaman-halaman ini tidak boleh dianggap sebagai saran keuangan, investasi, atau bentuk lain dari saran. Kami mengingatkan bahwa berinvestasi dalam kriptokurensi bisa berisiko dan dapat menyebabkan kerugian finansial.“
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Malware Kripto Baru Mencuri Tangkapan Layar Frasa Benih — Bahkan dari Toko Aplikasi Resmi
Para ahli keamanan di Kaspersky memperingatkan tentang ancaman baru yang ditemukan yang menargetkan pengguna kripto. Varian malware baru telah muncul yang mencuri tangkapan layar yang berisi frasa seed wallet, kunci penting untuk mengakses dana kripto.
📲 Malware yang Berkedok Aplikasi Sah Penyerang sedang menyebarkan malware melalui aplikasi yang terlihat tepercaya — mulai dari versi TikTok yang dimodifikasi hingga pelacak kripto, alat perjudian, dan platform konten dewasa. Beberapa aplikasi palsu, seperti Pelacak Dompet Soex dan Coin Wallet Pro, bahkan berhasil menyusup ke Google Play dan App Store Apple, diunduh oleh ribuan pengguna yang tidak curiga. Seringkali, aplikasi-aplikasi ini memperdaya pengguna agar menginstal profil pengembang khusus, yang memungkinkan mereka melewati pemeriksaan keamanan telepon reguler. Setelah terinstal, aplikasi tersebut diam-diam meminta akses ke galeri foto ponsel dan menggunakan optical character recognition (OCR) untuk memindai frasa seed dalam tangkapan layar. Jika terdeteksi, data sensitif ini diam-diam dikirimkan ke penyerang.
🎯 Wilayah Sasaran: Asia Tenggara — Tapi Ancaman Ini Global Malware yang bernama SparkKitty, terutama menargetkan pengguna di Asia Tenggara dan China. Sepertinya merupakan penerus dari SparkCat, kampanye lain yang ditemukan pada awal 2024. Dalam kedua kasus, malware ini menunjukkan fokus yang kuat pada mengakses dompet kripto dengan menangkap frasa pemulihan. Aplikasi berbahaya secara aktif dipromosikan melalui iklan media sosial dan saluran Telegram. Sebagai contoh, Pelacak Dompet Soex diunduh lebih dari 5.000 kali dari Google Play sebelum dihapus.
🧪 Kaspersky Bertindak Cepat — Namun Risiko Masih Ada Setelah diingatkan oleh Kaspersky, baik Apple maupun Google menghapus aplikasi berbahaya tersebut dari toko mereka. Namun, para peneliti mengatakan bahwa kampanye ini kemungkinan telah aktif sejak April 2024, dengan jejak yang mencatat ke belakang lebih jauh. Ini berarti malware serupa bisa muncul kembali, menggunakan metode yang sama namun dengan nama-nama baru.
#CryptoSecurity , #Keamanan Siber , #HackerAlert , #Berita Hacker , #TetapAman
Tetap satu langkah di depan - ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini hanya dimaksudkan untuk tujuan pendidikan semata dan tidak boleh dianggap sebagai saran investasi dalam situasi apapun. Konten halaman-halaman ini tidak boleh dianggap sebagai saran keuangan, investasi, atau bentuk lain dari saran. Kami mengingatkan bahwa berinvestasi dalam kriptokurensi bisa berisiko dan dapat menyebabkan kerugian finansial.“