Peretas telah menargetkan pengguna aplikasi Telegram dan WhatsApp dengan aplikasi trojan untuk mencuri kripto. Aplikasi berbahaya ini mengirim pesan palsu kepada pengguna yang mengundang mereka untuk mengklik pada tautan yang diberikan. Jika tautan itu diklik, aplikasi berbahaya ini akan menginstal malware yang akan mengumpulkan data sensitif dari pengguna. Malware ini juga akan mencari dompet kripto untuk mengambil alamat dompet, dan mencuri kripto yang ada di dalamnya. Pengguna harus berhati-hati saat menerima tautan dari sumber tidak dikenal, karena itu dapat membawa ancaman potensial bagi data dan kripto mereka.
IndoPulsa.Co.id – Peretas menargetkan pengguna Telegram dan WhatsApp dengan aplikasi trojan untuk mencuri kripto
ESET menemukan banyak situs web Telegram dan WhatsApp peniru yang menargetkan pengguna Android dan Windows dengan versi aplikasi pesan instan yang di-trojan, semuanya dirancang untuk mencuri kripto korban.
Investigasi baru-baru ini oleh peneliti ESET mengungkapkan lusinan situs web Telegram dan WhatsApp peniru yang menargetkan pengguna Android dan Windows dengan versi trojan dari aplikasi pesan instan populer ini.
Lebih banyak penipuan yang ingin mencuri kripto
Banyak hasad Aplikasi yang ditemukan oleh para peneliti diklasifikasikan sebagai Clippers, suatu bentuk malware yang mencuri atau mengubah konten clipboard. Gunting ini secara khusus menargetkan dana cryptocurrency korban, dan dalam beberapa kasus, langsung fokus pada dompet cryptocurrency mereka.
Ini adalah pertama kalinya gunting Android ditemukan dibangun ke dalam aplikasi pesan instan, menandai perbatasan baru bagi penjahat dunia maya yang menargetkan semakin banyak orang yang menggunakan cryptocurrency.
Selain itu, beberapa aplikasi ini menggunakan teknologi pengenalan karakter optik (OCR) untuk mengidentifikasi teks dalam tangkapan layar yang disimpan di perangkat yang terinfeksi – fitur yang sebelumnya tidak terlihat di malware Android.
Tujuan utama dari gunting ini adalah untuk mencegat Korban‘ Interaksi perpesanan dan mengganti alamat dompet cryptocurrency yang dikirim atau diterima dengan yang dikendalikan oleh penyerang. Hal ini memungkinkan penjahat dunia maya untuk mengumpulkan dana dari pengguna tanpa disadari yang mengandalkan aplikasi yang di-trojan untuk melakukan transaksi mata uang kripto.
Untuk menyelam lebih dalam ke gunting, jangan ragu untuk melihat video Unkn0wnUser tentang subjek, yang juga menunjukkan bagaimana seseorang dibuat.
Selain aplikasi WhatsApp dan Telegram Android yang di-trojan, peneliti ESET juga menemukan versi Windows berbahaya dari aplikasi yang sama, yang dibundel dengan trojan akses jarak jauh (RATs). RATs ini memberi penyerang kontrol yang lebih besar atas perangkat korban, memungkinkan mereka untuk mencuri informasi sensitif dan melakukan aktivitas berbahaya lainnya.
Sebelum pembentukan App Defense Alliance, peneliti ESET menemukan clipper Android pertama di Google Play. Sebagai hasil dari penemuan ini, Google meningkatkan keamanan Android dengan membatasi operasi clipboard di seluruh sistem untuk aplikasi latar belakang di Android versi 10 ke atas.
Namun, seperti yang ditunjukkan oleh temuan terbaru, langkah-langkah keamanan ini belum sepenuhnya memberantas masalah tersebut.
Pakar keamanan siber memperingatkan bahwa pengguna harus berhati-hati saat mengunduh aplikasi pesan instan dan hanya mengunduhnya dari sumber resmi, seperti Google Play Store atau Apple App Store.
Selain itu, pengguna harus selalu memperbarui perangkat mereka dengan patch keamanan terbaru dan menggunakan kata sandi yang kuat dan unik untuk akun mereka untuk melindungi diri dari jenis serangan ini.
Investigasi menyoroti meningkatnya ancaman malware yang berfokus pada cryptocurrency dan pentingnya tetap waspada dalam melindungi aset digital seseorang. Dengan meningkatnya popularitas cryptocurrency, kemungkinan penjahat dunia maya akan terus mengembangkan metode dan taktik baru untuk menargetkan pengguna dan mencuri aset digital berharga mereka.
Perkembangan ini terjadi setelah insiden baru-baru ini yang melibatkan platform keuangan terdesentralisasi (DeFi) Euler Finance, yang mengalami serangan pinjaman kilat dan kehilangan $197 juta dalam stablecoin DAI, WBTC, stETH, dan USDC.
Euler Labs saat ini bekerja sama dengan profesional keamanan dan lembaga penegak hukum untuk melacak para pelaku.
Peretas telah menargetkan pengguna Telegram dan WhatsApp dengan aplikasi trojan baru yang dapat mencuri uang kripto. Pelaku mengirim pesan berantai yang menggoda pengguna untuk mengunduh aplikasi palsu yang berisi kode berbahaya. Untuk menghindari kejahatan ini, gunakan indopulsa.co.id untuk melindungi data dan uang Anda.
