Para peneliti mengatakan aktor ancaman juga merekrut perantara melalui Telegram dan grup Facebook untuk membantu mendistribusikan skema jahat.
securitybrief nz.--
Para peneliti telah menemukan skema cryptocurrency berbahaya canggih yang menargetkan perangkat seluler yang menjalankan Android atau iOS.
Aplikasi jahat didistribusikan melalui situs web palsu dan meniru layanan dompet yang sah seperti Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, dan OneKey. Situs web palsu dipromosikan dengan iklan di situs yang sah menggunakan artikel yang menyesatkan.
Para peneliti mengatakan aktor ancaman juga merekrut perantara melalui Telegram dan grup Facebook untuk membantu mendistribusikan skema jahat. ESET Research mengatakan tujuan utama dari aplikasi jahat adalah untuk mencuri dana pengguna dan, hingga saat ini, skema tersebut sebagian besar menargetkan pengguna China. Saat cryptocurrency mendapatkan popularitas, ESET mengantisipasi teknik ini akan menyebar ke pasar lain.
“Mulai Mei 2021, penelitian kami menemukan lusinan aplikasi dompet cryptocurrency yang ditrojanisasi,” kata peneliti ESET, Lukáš tefanko.
“Ini adalah vektor serangan yang canggih karena pembuat malware melakukan analisis mendalam terhadap aplikasi sah yang disalahgunakan dalam skema ini, memungkinkan penyisipan kode berbahaya mereka ke tempat-tempat yang sulit dideteksi sambil juga memastikan aplikasi memiliki fungsi yang sama seperti aslinya. Pada titik ini, ESET Research percaya bahwa ini kemungkinan merupakan pekerjaan satu kelompok kriminal.”
Dia mengatakan aplikasi jahat juga mewakili ancaman lain, karena beberapa dari mereka mengirim frase seed korban rahasia ke server penyerang menggunakan koneksi HTTP yang tidak aman. Ini berarti bahwa dana korban dapat dicuri oleh operator skema ini dan oleh penyerang lain yang menguping di jaringan yang sama.
“Kami juga menemukan 13 aplikasi berbahaya yang meniru dompet Jaxx Liberty. Aplikasi ini tersedia di Google Play Store,” tambah tefanko.
Di Telegram, aplikasi perpesanan multi-platform gratis dan populer dengan fitur privasi dan enkripsi yang ditingkatkan, ESET menemukan lusinan grup yang mempromosikan salinan berbahaya dari dompet seluler cryptocurrency. Perusahaan riset menganggap kelompok-kelompok ini diciptakan oleh aktor ancaman di balik skema mencari mitra distribusi lebih lanjut. ESET mengatakan kegiatan ini telah berlangsung sejak Mei 2021.
“Mulai Oktober 2021, kami menemukan bahwa grup Telegram ini dibagikan dan dipromosikan di setidaknya 56 grup Facebook dengan tujuan yang sama untuk mencari lebih banyak mitra distribusi,” kata tefanko.
“Pada November 2021, kami melihat distribusi dompet berbahaya menggunakan dua situs web Cina yang sah. Selain vektor distribusi ini, kami menemukan lusinan situs dompet palsu lainnya yang menargetkan pengguna seluler secara eksklusif. Mengunjungi salah satu situs web dapat menyebabkan calon korban mengunduh file trojan. aplikasi dompet untuk platform Android atau iOS.”
Aplikasi berbahaya berperilaku berbeda tergantung pada sistem operasinya. Di Android, tampaknya menargetkan pengguna cryptocurrency baru yang belum menginstal aplikasi dompet resmi di perangkat mereka. Di iOS, korban dapat menginstal kedua versi, yang sah dari App Store dan yang jahat dari situs web.
Di iOS, aplikasi berbahaya ini tidak tersedia di App Store; mereka harus diunduh dan diinstal menggunakan profil konfigurasi, yang menambahkan sertifikat penandatanganan kode yang sewenang-wenang dan tepercaya. Sedangkan di Google Play, berdasarkan permintaan ESET sebagai partner Google App Defense Alliance, pada Januari 2022, Google menghapus 13 aplikasi berbahaya yang ditemukan di official store.
Kode sumber ancaman ini telah bocor dan dibagikan di beberapa situs web China, yang mungkin menarik berbagai pelaku ancaman dan menyebarkannya lebih jauh.
Harga Bitcoin telah turun hampir setengahnya dari harga tertinggi sepanjang masa sekitar empat bulan lalu. Ini mungkin saatnya bagi investor cryptocurrency untuk panik dan menarik dana mereka, atau bagi pendatang baru untuk mengambil kesempatan ini dan membeli cryptocurrency dengan harga lebih rendah.
“Jika Anda termasuk salah satu dari grup ini, Anda harus hati-hati memilih aplikasi seluler mana yang akan digunakan untuk mengelola dana Anda,” kata tefanko.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Russia Establishes Legal Framework and Standards for Crypto Mining
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
0.00