Courtesy of Forbes

Waspada! Malware Baru Bisa Curi Dompet Kripto Lewat Foto di HP Anda

05 Feb 2025, 01.41 WIB

204 dibaca

Pengguna iPhone dan Android baru-baru ini mendapatkan peringatan serius dari sebuah perusahaan keamanan siber, Kaspersky, tentang aplikasi yang terinfeksi kode berbahaya di Google Play Store dan Apple App Store. Kode ini memungkinkan penyerang untuk mengakses dan mengosongkan dompet cryptocurrency pengguna. Aplikasi yang terinfeksi ini telah diunduh lebih dari 242.000 kali di Google Play, dan ini adalah kasus pertama di mana aplikasi terinfeksi ditemukan di App Store. Kode jahat ini menggunakan teknologi pengenalan karakter optik (OCR) untuk mencari kata-kata atau frasa yang mungkin merupakan kode rahasia untuk mengakses dompet di perangkat pengguna.

Kaspersky memperingatkan agar pengguna segera menghapus aplikasi yang terinfeksi dan tidak menyimpan tangkapan layar yang berisi informasi sensitif di galeri mereka. Mereka menyarankan untuk menggunakan aplikasi khusus untuk menyimpan kata sandi dan dokumen penting. Penyerang dapat mencuri frasa yang diperlukan untuk mengakses dompet cryptocurrency, sehingga sangat penting bagi pengguna untuk berhati-hati dan memperbarui aplikasi mereka setelah masalah ini diperbaiki.

--------------------

Analisis Kami: Penggunaan OCR oleh malware untuk mencuri data rahasia dari gambar adalah lonjakan besar dalam teknik pencurian data yang harus menjadi perhatian serius. Pengguna harus mulai mengubah kebiasaan mereka dalam menyimpan data sensitif, dan pengembang aplikasi perlu meningkatkan inspeksi keamanan pada SDK dan kerangka kerja yang digunakan.

--------------------

Analisis Ahli:

Eugene Kaspersky: Teknologi OCR yang disalahgunakan ini memperlihatkan bagaimana ancaman keamanan dapat berevolusi dengan cepat, memanfaatkan celah dari hal-hal yang biasanya dianggap aman seperti gambar di galeri.

Anton Cherepanov (Kaspersky Researcher): Malware SparkCat menunjukkan inovasi berbahaya dalam serangan mobile yang akan mempersulit deteksi karena malware menyamar sebagai bagian aplikasi yang sah.

--------------------

What's Next: Serangan malware serupa kemungkinan akan semakin meluas dan canggih, mengincar lebih banyak aplikasi populer dan platform, sehingga kebutuhan akan pengamanan yang lebih ketat di toko aplikasi semakin mendesak.

Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/02/04/new-iphone-android-warning-do-not-use-any-of-these-apps/

Pertanyaan Terkait

Apa yang diungkapkan oleh Kaspersky tentang aplikasi yang terinfeksi?

Kaspersky mengungkapkan bahwa aplikasi di Google Play dan App Store terinfeksi kode berbahaya yang dapat mengosongkan dompet crypto pengguna.

Bagaimana cara kerja malware yang ditemukan?

Malware bekerja dengan menggunakan OCR untuk memindai galeri gambar perangkat untuk menemukan kata-kata atau frasa yang mungkin merupakan kode rahasia untuk mengakses dompet.

Apa yang harus dilakukan pengguna jika mereka memiliki aplikasi terinfeksi?

Pengguna disarankan untuk menghapus aplikasi terinfeksi dan menginstalnya kembali setelah diperbarui.

Apa yang dimaksud dengan OCR dalam konteks malware ini?

OCR adalah teknologi yang digunakan oleh malware untuk mengenali teks dari gambar, memungkinkan pencurian informasi sensitif.

Mengapa penting untuk tidak menyimpan informasi sensitif dalam galeri?

Penting untuk tidak menyimpan informasi sensitif dalam galeri karena dapat diakses oleh malware yang bersembunyi dalam aplikasi.