Metode Canggih Peretas untuk Menguras Dompet Cryptocurrency
Peneliti keamanan siber telah mengungkap metode canggih yang digunakan oleh peretas untuk menguras dompet cryptocurrency. Metode ini menargetkan kerentanan yang mungkin tidak terpikirkan oleh banyak orang: galeri foto di ponsel pintar Anda.
Malware SparkCat
Varian malware baru yang berkembang, dikenal sebagai SparkCat, telah berhasil melewati tinjauan keamanan di Apple App Store dan Google Play Store. SparkCat adalah malware Trojan yang pertama kali ditemukan pada Februari 2025. Para pelaku jahat telah merilis versi virus yang sangat tersembunyi.
SparkCat dirancang untuk menemukan dan mencuri frasa pemulihan dompet crypto pengguna, yang memungkinkan mereka menguras semua dana. Malware ini tidak terlihat seperti virus biasa. Sebaliknya, para pengembang menyembunyikan kode berbahaya di dalam aplikasi yang tampaknya tidak berbahaya.
Identifikasi dan Penghapusan Aplikasi Terinfeksi
Para peneliti telah mengidentifikasi dan menghapus dua aplikasi terinfeksi dari iOS App Store dan satu dari Google Play Store. Malware ini juga didistribusikan melalui situs web pihak ketiga.
Metode Serangan yang Efektif
Serangan yang dilakukan oleh malware ini sangat efektif, melibatkan:
- Permintaan izin
- Pemindaian diam-diam
- Pembacaan gambar dengan bantuan modul pengenalan karakter optik (OCR)
Jika teknologi OCR mendeteksi kata kunci tertentu, ia segera mengirim gambar spesifik tersebut ke server jarak jauh penyerang.
Pentingnya Keamanan Data Pribadi
Menganggap galeri foto Anda sebagai buku catatan jelas bukan ide yang baik. Anda harus menghindari mengambil atau menyimpan tangkapan layar informasi sensitif, terutama frasa pemulihan dompet cryptocurrency.
Jika Anda perlu menyimpan salinan digital dokumen penting atau kata sandi, simpanlah di aplikasi yang terenkripsi. Selalu berhati-hati saat memberikan izin akses foto atau file kepada aplikasi baru.
