Menurut Kaspersky, sebuah perusahaan keamanan siber asal Rusia, beberapa aplikasi yang tersedia di Google Play Store dan Apple App Store mengandung komponen yang mampu memindai gambar yang menyertakan frasa seed cryptocurrency.
Peringatan: Beberapa Aplikasi Sedang Mencari Frasa Seed di Tangkapan Layar di Ponsel Anda
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Frasa Seed yang Disimpan dalam Tangkapan Layar Berisiko, Kaspersky Memperingatkan
Kaspersky, sebuah perusahaan keamanan siber asal Rusia, telah memperingatkan tentang ancaman baru yang menargetkan pemegang cryptocurrency dengan praktik keamanan yang longgar. Perangkat lunak pencuri kripto, Sparkcat, memiliki kit yang tertanam yang memindai gambar pada ponsel pengguna, mencari frasa seed yang disimpan dalam gambar.
Sparkcat menggunakan perangkat lunak pengenalan karakter optik (OCR) yang memungkinkan algoritma membaca data langsung dari gambar dan mengubahnya menjadi teks. Model yang digunakan untuk tugas ini secara khusus mencari mnemonik, kata-kata yang membentuk frasa seed dari setiap cryptocurrency, dan memfasilitasi cadangan, arsip, dan pemulihan kunci privat.
Kaspersky menjelaskan bahwa malware ini menerapkan praktik pengaburan untuk menyembunyikan keberadaannya dari alat-alat keamanan, membuat deteksinya menjadi kompleks. Selain itu, izin yang diminta oleh aplikasi-aplikasi ini mirip dengan yang diminta oleh aplikasi normal, memberikan hampir tidak ada petunjuk mengenai keberadaan perangkat lunak berbahaya.
Chatai, salah satu aplikasi yang disebutkan, menyamar sebagai prompt kecerdasan buatan (AI). Aplikasi ini memiliki muatan malware tertanam dan tersedia di toko aplikasi pada akhir 2024. Beberapa aplikasi layanan pengiriman makanan dan chat AI lainnya juga terinfeksi.
Kaspersky mengidentifikasi 18 aplikasi Android yang terinfeksi dan 10 aplikasi iOS, banyak yang masih tersedia di toko-toko ini. Perusahaan keamanan menemukan bahwa aplikasi-aplikasi berbahaya ini telah diunduh lebih dari 242.000 kali di toko aplikasi ini, membuat pengguna tersebut berisiko uang mereka terkuras.
Perusahaan merekomendasikan penghapusan instan aplikasi yang terlibat sebelum pembaruan dikeluarkan untuk menahan dan menghapus fungsionalitas pemindaian perangkat lunak ini.
“Jangan menyimpan tangkapan layar dengan informasi sensitif di galeri, termasuk frasa pemulihan untuk akses ke dompet cryptocurrency. Kata sandi, dokumen rahasia, dan data sensitif lainnya dapat disimpan dalam aplikasi khusus,” Kaspersky menyimpulkan.
Sementara beberapa individu terkena dampak perangkat lunak ini, Kaspersky tidak menawarkan angka yang terkait dengan kerugian ini.
Baca lebih lanjut: ‘Skema Penipuan Crypto ‘Uang Gratis’ Menggunakan Dompet Palsu untuk Mencuri Dana Anda
