Penyebaran Malware Pencuri Aset Crypto Melalui Aplikasi Fake Wallet

By Kocak Gemink in Berita Keamanan Siber

Berita Keamanan Siber
Para peneliti telah menemukan lusinan aplikasi dompet cryptocurrency yang disusupi trojan melakukan aktivitas berbahaya. Tujuan dari aplikasi ini adalah untuk mencuri dana cryptocurrency, terutama dari pengguna China. Peneliti ESET telah mengungkapkan lebih dari 40 situs peniru dompet cryptocurrency populer. Situs web yang ditiru ini dipromosikan melalui iklan yang ditempatkan di situs yang sah, serta berbagai grup Telegram dan Facebook. Aplikasi malicious tersebut bertindak secara berbeda berdasarkan sistem operasi target, khususnya perangkat smartphone yang menjalankan Android atau iOS. Untuk kedua platform, aplikasi yang diunduh berfungsi sebagai dompet dan korban tidak akan melihat perbedaan apa pun. Penyerang kemungkinan besar telah mengemas ulang aplikasi wallet yang sah dengan kode berbahaya tambahan. Beberapa aplikasi jahat mengirim frase victim-seed rahasia ke server penyerang menggunakan koneksi HTTP yang tidak aman. Dengan demikian, penyerang dapat menguping korban. 
Back to Posts