Hati-hati curang! Aplikasi Android dan iOS populer terkena malware yang menyembunyikan pencuri dompet dan frase pemulihan.

Perusahaan keamanan Kaspersky Labs memperingatkan pada hari Selasa bahwa mereka menemukan puluhan aplikasi di Google dan Apple App Store yang menyembunyikan malware yang dapat memindai gambar menggunakan Optical Character Recognition (OCR) untuk mencari frase pemulihan Dompet enkripsi, dan kemudian mencuri dana. (Latar belakang: Vitalik mengkritik pasar 'Dompet pintar': sebagian besar terpusat, pengguna harus waspada terhadap risiko malware) (Informasi tambahan: Perangkat lunak enkripsi bajakan marak: Hati-hati dengan perangkap berbahaya yang tersembunyi di App Store) Perusahaan keamanan terkemuka asal Rusia, Kaspersky Labs, dalam laporan terbarunya pada 4 hari yang lalu memperingatkan bahwa mereka menemukan model OCR dalam paket pengembangan perangkat lunak aplikasi ponsel Google dan Apple yang dapat memindai gambar menggunakan kata kunci dalam berbagai bahasa untuk mencari frase pemulihan Dompet Aset Kripto, dan kemudian mencuri dana dari sana. Perusahaan ini menamai malware ini sebagai SparkCat dan menyebutnya kasus pertama yang diketahui memasukkan perangkat lunak pencurian ke Apple App Store. Mereka memperkirakan bahwa sejak sekitar Maret 2024, malware ini telah diunduh sekitar 242.000 kali di Google Play, terutama menargetkan pengguna Android dan iOS di Eropa dan Asia, namun tidak menutup kemungkinan pengguna di wilayah lain juga menjadi korban. Google dan Apple App Store menyimpan Aplikasi yang Mengandung Malware: Potensi Pencurian Frase Pemulihan Dompet enkripsi Kaspersky menyatakan: 'Kami dapat memastikan motif penyerang, yaitu mencuri frase untuk mendapatkan akses ke Dompet enkripsi, yang cukup untuk mengendalikan Dompet korban sepenuhnya untuk lebih lanjut mencuri dana. Penting untuk dicatat bahwa fleksibilitas malware ini memungkinkannya tidak hanya mencuri frase pemulihan, tetapi juga informasi pribadi lainnya dari galeri, seperti pesan atau kata sandi yang mungkin terdapat dalam tangkapan layar.' Analis Kaspersky menyarankan pengguna untuk tidak menyimpan tangkapan layar yang berisi informasi sensitif di galeri ponsel, melainkan menggunakan aplikasi pengelola kata sandi atau aplikasi khusus lainnya untuk menyimpan kata sandi, dokumen rahasia, dan data sensitif lainnya. Mereka juga menyerukan penghapusan aplikasi yang mencurigakan atau terinfeksi. Aplikasi 'ComeCome' yang disebut-sebut sebagai aplikasi yang diduga mengandung malware, adalah aplikasi pengiriman makanan yang utamanya ditujukan untuk wilayah Uni Emirat Arab dan Indonesia. Sumber: Kaspersky Labs Menggagalkan Mitos Keamanan Aplikasi iOS Apple Kaspersky lebih memperingatkan bahwa malware ini sangat berbahaya karena tidak ada tanda-tanda bahwa aplikasi intern memiliki penanaman jahat, ijin yang diminta mungkin digunakan untuk fungsi utama aplikasi, atau pada pandangan pertama tampak tidak berbahaya, dan operasi malware ini sangat rahasia. Kasus ini sekali lagi mematahkan mitos 'Ancaman dari Aplikasi Android Berbahaya tidak berhubungan dengan iOS'. Berdasarkan penelitian mereka, malware ini ada di puluhan aplikasi di Google dan Apple App Store, baik yang asli maupun palsu, tetapi mereka memiliki beberapa kesamaan, seperti penggunaan bahasa Rust yang 'jarang terlihat di aplikasi seluler', fungsionalitas lintas platform, dan fitur pengacakan yang membuat analisis dan deteksi menjadi sulit. Laporan menambahkan bahwa saat ini masih tidak jelas apakah aplikasi yang terkena dampak 'terserang karena serangan rantai pasokan atau apakah pengembang dengan sengaja menyisipkan trojan di dalamnya'. Beberapa aplikasi yang mengandung malware, seperti layanan pengiriman, terlihat sah, tetapi aplikasi lain jelas dibuat untuk menarik korban, seperti beberapa aplikasi serupa 'aplikasi komunikasi' yang memiliki fitur kecerdasan buatan berasal dari pengembang yang sama. Analis menunjukkan bahwa asal-usul malware ini masih belum jelas, dan belum dapat disalahkan pada kelompok yang diketahui, namun, mereka memang menemukan komentar dan deskripsi kesalahan dalam bahasa Cina dalam kode, yang memberi mereka alasan untuk percaya bahwa 'pengembang malware ini mahir dalam bahasa Cina'. Aplikasi populer lainnya yang diduga mengandung malware. Sumber: Kaspersky Labs Berita Terkait Hati-hati dengan Serangan Rekrutmen Palsu! Hacker Korea Utara ( Lasarus ) Memperkenalkan Malware Baru yang Dapat Menghindari Deteksi Peringatan! Aplikasi Phishing Apple Store Terbaru, Bahkan dengan Otentikasi Dua Faktor Masih Dapat Dicuri Analisis Insiden Pencurian Kripto: Analisis Kejadian Pencurian Malware dalam Ekstensi Chrome 'Hati-hati Dicuri! Aplikasi Populer Android dan iOS Terkena Malware yang Mencuri Frase Pemulihan Dompet' Artikel ini pertama kali diterbitkan di BlockTempo, 'Media Berita Blockchain Paling Berpengaruh'.