<

Aplikasi Berbahaya Berpura-pura Sebagai Dompet Crypto Ditemukan Digunakan untuk Mencuri Dana Dari Pengguna Android, iOS

[ad_1]

Ditampilkan sebagai dompet kripto, lusinan aplikasi jahat telah muncul secara online yang bertujuan untuk mencuri dana pengguna di seluruh dunia. Aplikasi tersebut tersedia untuk pengguna Android dan iOS sebagai bagian dari skema yang kompleks, menurut laporan berbasis penelitian. Aplikasi berbahaya yang dimaksud ditemukan meniru dompet kripto seperti Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket, dan OneKey. Dompet crypto yang di-trojan pertama kali ditemukan pada Mei 2021 dan awalnya menargetkan pengguna China. Namun, karena cryptocurrency menjadi populer, teknik jahat yang digunakan oleh penyerang dapat diperluas ke pengguna di seluruh dunia.

perusahaan keamanan internet ESET memiliki dilaporkan penemuan dompet kripto berbahaya yang tampaknya tersedia untuk keduanya Android dan iOS pengguna.

Penelitian yang dilakukan oleh ESET menemukan skema canggih yang dijalankan oleh beberapa penyerang anonim dan mengidentifikasi lebih dari 40 situs web yang meniru identitas populer kripto dompet. Situs web ini menargetkan pengguna seluler dan memaksa pengunjung dengan berbagai teknik untuk memungkinkan mereka mengunduh aplikasi dompet berbahaya.

Meskipun bukti awal menunjukkan bahwa targetnya adalah pengguna China, belakangan diketahui bahwa skema tersebut dapat ditujukan kepada siapa saja yang menggunakan bahasa Inggris di ponsel mereka.

“Mereka tidak hanya menargetkan pengguna China, karena sebagian besar situs web dan aplikasi palsu yang didistribusikan dalam bahasa Inggris. Karena itu, saya yakin ini dapat memengaruhi siapa pun di dunia (jika mereka berbicara bahasa Inggris),” Lukas Stefanko, Analis Malware di ESET, mengatakan kepada Gadgets 360.

Jejak pertama dari vektor distribusi dompet yang di-trojan terlihat pada Mei 2021. Para penyerang menggunakan grup Telegram yang berbeda untuk mendaftarkan orang-orang yang mendistribusikan aplikasi berbahaya, menurut laporan tersebut.

Berdasarkan informasi yang diperoleh, para peneliti menemukan bahwa penyerang memberi orang komisi 50 persen atas isi dompet yang dicuri. Ini bertujuan untuk membawa lebih banyak orang untuk mengedarkan perangkat lunak perusak.

Para peneliti juga memperhatikan bahwa grup Telegram dibagikan dan dipromosikan di beberapa grup Facebook, dengan tujuan mencari lebih banyak mitra distribusi untuk malware tersebut. Ini pada akhirnya dapat memperluas cakupan serangan berbahaya dengan mendapatkan perantara untuk menargetkan individu.

Menurut para peneliti, aplikasi malware berpura-pura berfungsi sebagai dompet kripto yang sah, seperti imToken, Bitpie, MetaMask, TokenPocket, dan OneKey.

Aplikasi berperilaku berbeda tergantung pada sistem operasi yang diinstal, kata para peneliti.

Di Android, aplikasi menargetkan pengguna crypto baru yang tidak menginstal aplikasi dompet resmi di perangkat mereka. Aplikasi dompet menggunakan nama paket yang sama untuk menyamar sebagai rekan aslinya. Namun, mereka ditandatangani menggunakan sertifikat yang berbeda. Ini membatasi aplikasi ini untuk tidak menimpa dompet resmi di perangkat.

Namun, di iOS, aplikasi dompet kripto berbahaya dapat diinstal secara bersamaan di samping versi resminya. Aplikasi berbahaya hanya akan diinstal melalui sumber pihak ketiga, meskipun versi resminya bisa dari Toko aplikasi.

Setelah terinstal, para peneliti menemukan bahwa aplikasi dapat mencuri frase benih yang dihasilkan oleh dompet kripto untuk memberikan akses ke kripto yang terkait dengan dompet itu. Frasa ini terlihat berbagi dengan server penyerang atau dengan grup obrolan Telegram rahasia.

Peneliti ESET juga menemukan 13 aplikasi dompet palsu yang tersedia di Google Play toko yang dihapus pada bulan Januari atas dasar permintaan mereka. Aplikasi tersebut meniru aplikasi Jaxx Liberty Wallet yang sah dan telah diinstal lebih dari 1.100 kali.

Para peneliti menyarankan pengguna untuk mengunduh dan menginstal aplikasi hanya dari sumber resmi, seperti Google Play untuk Android dan App Store Apple untuk konsumen iPhone. Pengguna juga disarankan untuk menghapus aplikasi dengan cepat jika mereka menganggapnya berbahaya. Dalam kasus iOS, pengguna juga harus menghapus profil konfigurasi aplikasi berbahaya dengan membuka Pengaturan > Umum > VPN & Manajemen Perangkat setelah aplikasi diinstal.

Pengguna yang berencana memasuki dunia kripto dan ingin menyiapkan dompet baru disarankan untuk hanya menggunakan perangkat dan aplikasi tepercaya sebelum mentransfer uang hasil jerih payah mereka.

“Mengingat bahwa penyerang mengetahui sejarah semua transaksi korban, penyerang mungkin tidak segera mencuri dana dan mungkin lebih baik menunggu kesempatan yang lebih baik setelah lebih banyak koin disetorkan,” tulis Stefanko dalam laporan tersebut.


.

[ad_2]

<

About mukhlis.net

blogging and sharing

Leave a Reply

Your email address will not be published.