Peneliti keamanan memperingatkan adanya kampanye serangan kripto Android baru
Peneliti keamanan telah mengungkap sebuah kampanye peretasan Android yang baru dan berbahaya, dan yang satu ini juga sangat inovatif. Menargetkan frasa 12 kata, malware SpyAgent menyamar sebagai salah satu dari 280 aplikasi sejauh ini dan menggunakan teknologi pengenalan karakter optik selama serangan licik tersebut. Menjadi korban dari peretasan yang berhasil, dan itu bisa sangat merugikan karena para peretas ini mengincar uang Anda.
Peretasan Android SpyAgent Menggunakan Metodologi Serangan Baru yang Inovatif
Tim Riset Seluler McAfee baru-baru ini mengidentifikasi lebih dari 280 aplikasi digunakan sebagai landasan peluncuran malware SpyAgentyang telah aktif menargetkan pengguna Android sejak awal tahun. Aplikasi palsu ini, yang berpura-pura menjadi berbagai aplikasi, mulai dari perbankan hingga layanan streaming, akan menggunakan teknik pengalihan seperti “layar pemuatan tanpa henti, pengalihan tak terduga, atau layar kosong sesaat untuk menyembunyikan aktivitas sebenarnya,” kata penulis laporan SangRyol Ryu.
Ternyata, aktivitas yang sebenarnya adalah mengumpulkan semua pesan teks SMS, kontak, dan yang terpenting seperti yang akan saya bahas sebentar lagi, setiap gambar yang Anda simpan di perangkat Android Anda. Semua data ini kemudian dikirim ke server jarak jauh tempat pekerjaan yang cerdas, berbahaya, dan pada akhirnya berpotensi mahal dimulai.
Aplikasi palsu ini biasanya merupakan muatan awal dari kampanye phishing yang bertujuan untuk mengarahkan pengguna ke situs web yang tampaknya asli tetapi sebenarnya berbahaya, tempat mereka ditipu untuk mengunduh. Tentu saja, tipu daya tidak berhenti di situ, karena yang mereka unduh adalah file Android Package Kit, bukan aplikasi asli. Saat diinstal, aplikasi ini meminta izin untuk mengakses pesan SMS, kontak, dan penyimpanan data. Mendapatkan akses ke foto Anda adalah tujuan utama karena foto-foto tersebut kemudian dipindai menggunakan teknologi OCR, tetapi jangan khawatir, para peretas tidak mengincar gambar pribadi Anda. Yang mereka cari adalah kunci mnemonik.
Apa itu kunci mnemonik, Anda bertanya? Sederhananya, ini adalah frasa sandi 12 kata, meskipun totalnya bisa mencapai 24 kata. Frasa sandi untuk apa? Dompet mata uang kripto Anda, atau lebih tepatnya pemulihan dompet kripto Anda. “Ini menunjukkan penekanan besar pada perolehan akses dan kemungkinan dmenguras aset kripto korban,” kata Ryu.
Mengurangi Ancaman SpyAgent Android
Kami telah membicarakan SpyAgent sebagai ancaman Android, yang saat ini memang demikian. Namun, Ryu mengatakan bahwa peneliti McAfee telah menemukan item yang diberi label “iPhone” dalam kode panel admin yang menunjukkan bahwa pengembang malware tersebut mungkin mencoba menargetkan pengguna iOS di versi mendatang. “Meskipun belum ditemukan bukti langsung tentang versi yang kompatibel dengan iOS,” kata Ryu, “kemungkinan keberadaannya nyata.”
Apa pun alasannya, mitigasinya sama saja seperti sebelumnya: tetap waspada terhadap ancaman phishing, hanya instal aplikasi dari toko aplikasi resmi, jangan ikuti tautan pada email atau pesan teks yang tak diminta, dan jangan berikan izin untuk aplikasi apa pun yang tampak berlebihan, tak beralasan, atau mengganggu dengan cara apa pun.
Google menyarankan pengguna Android untuk menggunakan Lindungi Google Play Untuk memeriksa perilaku berbahaya pada aplikasi dan perangkat Anda. Meskipun Google Play Protect diaktifkan secara default, Google menyarankan agar pengguna memeriksa untuk memastikan fitur tersebut belum dinonaktifkan. Untuk melakukannya, buka aplikasi Google Play, ketuk ikon profil Anda, ketuk setelan, lalu pastikan pemindaian aplikasi dengan Play Protect diaktifkan.
