Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Peneliti Temukan 280 Aplikasi Android Gunakan OCR untuk Mencuri Kredensial Mata Uang Kripto

Reporter

Editor

Erwin Prima

image-gnews
Ilustrasi malware. Kredit: Linux Insider
Ilustrasi malware. Kredit: Linux Insider
Iklan

TEMPO.CO, Jakarta - Peneliti telah menemukan lebih dari 280 aplikasi berbahaya Android yang menggunakan pengenalan karakter optik (OCR) untuk mencuri kredensial dompet mata uang kripto dari perangkat yang terinfeksi.

Aplikasi tersebut menyamar sebagai aplikasi resmi dari bank, layanan pemerintah, layanan streaming TV, dan utilitas. Faktanya, aplikasi tersebut menelusuri ponsel yang terinfeksi untuk mencari pesan teks, kontak, dan semua gambar yang tersimpan dan secara diam-diam mengirimkannya ke server jarak jauh yang dikendalikan oleh pengembang aplikasi. Aplikasi tersebut tersedia dari situs berbahaya dan didistribusikan dalam pesan phishing yang dikirim ke target. Tidak ada indikasi bahwa salah satu aplikasi tersebut tersedia melalui Google Play.

Tingkat kecanggihan yang tinggi

Hal yang paling menonjol tentang kampanye malware yang baru ditemukan itu adalah bahwa pelaku menggunakan perangkat lunak pengenalan karakter optik (OCR) dalam upaya untuk mengekstrak kredensial dompet mata uang kripto yang ditampilkan dalam gambar yang tersimpan di perangkat yang terinfeksi.

Banyak dompet memungkinkan pengguna untuk melindungi dompet mereka dengan serangkaian kata acak. Kredensial mnemonik lebih mudah diingat oleh kebanyakan orang daripada karakter acak yang muncul di kunci pribadi. Kata-kata juga lebih mudah dikenali manusia dalam gambar.

SangRyol Ryu, seorang peneliti di firma keamanan McAfee, menemukan hal tersebut setelah memperoleh akses tidak sah ke server yang menerima data yang dicuri oleh aplikasi jahat tersebut. Akses tersebut merupakan hasil dari konfigurasi keamanan yang lemah yang dibuat saat server tersebut digunakan. Dengan demikian, Ryu dapat membaca halaman yang tersedia untuk administrator server.

Satu halaman, yang ditampilkan dalam gambar di bawah, sangat menarik. Halaman tersebut menunjukkan daftar kata di dekat bagian atas dan gambar terkait, yang diambil dari ponsel yang terinfeksi, di bagian bawah. Kata-kata yang ditampilkan secara visual dalam gambar tersebut terlihat sesuai.

Halaman admin yang menampilkan rincian OCR. (McAfee/Ars Technica)

“Setelah memeriksa halaman tersebut, menjadi jelas bahwa tujuan utama para penyerang adalah untuk memperoleh frasa pemulihan mnemonik untuk dompet mata uang kripto,” tulis Ryu, sebagaimana dikutip Ars Technica, 7 September 2024. “Hal ini menunjukkan penekanan utama untuk mendapatkan akses dan kemungkinan menguras aset kripto korban.”

Iklan
Scroll Untuk Melanjutkan

OCR adalah proses mengubah gambar teks yang diketik, ditulis tangan, atau dicetak menjadi teks yang dikodekan oleh mesin. OCR telah ada selama bertahun-tahun dan semakin umum digunakan untuk mengubah karakter yang ditangkap dalam gambar menjadi karakter yang dapat dibaca dan dimanipulasi oleh perangkat lunak.

Ryu melanjutkan, “Ancaman ini menggunakan Python dan Javascript di sisi server untuk memproses data yang dicuri. Secara khusus, gambar diubah menjadi teks menggunakan teknik pengenalan karakter optik (OCR), yang kemudian diatur dan dikelola melalui panel administratif. Proses ini menunjukkan tingkat kecanggihan yang tinggi dalam menangani dan memanfaatkan informasi yang dicuri.”

Orang-orang yang khawatir telah memasang salah satu aplikasi berbahaya harus memeriksa posting McAfee untuk mendapatkan daftar situs web terkait dan hash kriptografi.

Malware tersebut telah menerima beberapa pembaruan dari waktu ke waktu. Sementara sebelumnya menggunakan HTTP untuk berkomunikasi dengan server kontrol, sekarang terhubung melalui WebSockets, mekanisme yang lebih sulit diurai oleh perangkat lunak keamanan. WebSockets memiliki manfaat tambahan karena menjadi saluran yang lebih serbaguna.

Pengembang juga telah memperbarui aplikasi untuk mengaburkan fungsi berbahayanya dengan lebih baik. Metode pengaburan meliputi pengodean string di dalam kode sehingga tidak mudah dibaca oleh manusia, penambahan kode yang tidak relevan, dan penggantian nama fungsi dan variabel, yang semuanya membingungkan analis dan mempersulit pendeteksian. Meskipun malware tersebut sebagian besar terbatas di Korea Selatan, malware tersebut baru-baru ini mulai menyebar di Inggris.

"Perkembangan ini signifikan karena menunjukkan bahwa pelaku ancaman memperluas fokus mereka baik secara demografis maupun geografis," tulis Ryu. "Perpindahan ke Inggris menunjukkan upaya yang disengaja oleh para penyerang untuk memperluas operasi mereka, kemungkinan besar menyasar kelompok pengguna baru dengan versi malware yang dilokalkan."

Pilihan Editor: MAN IC Tanah Laut dan Universitas Binus Juara Samsung Innovation Campus Batch 5

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Google Memilih Baklava untuk Nama Android 16

1 hari lalu

Logo Android. pinterest.com
Google Memilih Baklava untuk Nama Android 16

Google akan memperkenalkan pembaruan Android 16


Terkini: Aplikasi Temu 3 Kali Gagal Daftar Merek di Indonesia, Aturan tentang Jaminan Ojol Diminta Segera Disahkan?

1 hari lalu

Aplikasi Temu. Tempo/Fardi Bestari
Terkini: Aplikasi Temu 3 Kali Gagal Daftar Merek di Indonesia, Aturan tentang Jaminan Ojol Diminta Segera Disahkan?

Aplikasi Temu telah tiga kali berusaha mendaftarkan merek di Indonesia. Bahkan pada 22 Juli 2024, aplikasi Temu sempat mengajukan pendaftaran ulang.


Aplikasi Temu 3 Kali Gagal Daftar Merek di Indonesia, Ini Alasannya

1 hari lalu

Aplikasi Temu. Tempo/Fardi Bestari
Aplikasi Temu 3 Kali Gagal Daftar Merek di Indonesia, Ini Alasannya

Kemenkop UKM sebut aplikasi Temu asal Cina telah tiga kali gagal mendaftarkan merek di Indonesia. Apa alasannya?


Tambah Musik ke Status WhatsApp dan Bentrokan Poco Leok di Top 3 Tekno

2 hari lalu

Ilustrasi status WhatsApp. shutterstock.com
Tambah Musik ke Status WhatsApp dan Bentrokan Poco Leok di Top 3 Tekno

Selain tambah musik ke status WhatsApp dan konflik yang memanas dari lokasi bakal proyek geothermal di Poco Leok, ada juga tips aplikasi download film


Terkini: ESDM Buka Suara soal Rencana Prabowo Ganti Subsidi BBM Menjadi BLT, BBN Airlines Indonesia Segera Buka Rute Jakarta-Pontianak

2 hari lalu

Menteri Pertahanan yang juga Presiden terpilih Prabowo Subianto saat mengikuti rapat kerja dengan Komisi I DPR RI di Kompleks Parlemen, Senayan, Jakarta, Rabu, 25 September 2024. Prabowo Subianto menghadiri rapat terakhir sebagai Menteri Pertahanan dengan Komisi III DPR RI periode 2019-2024 yang beragendakan pengambilan persetujuan terhadap 5 RUU kerjasama bidang Pertahanan. TEMPO/M Taufan Rengganis
Terkini: ESDM Buka Suara soal Rencana Prabowo Ganti Subsidi BBM Menjadi BLT, BBN Airlines Indonesia Segera Buka Rute Jakarta-Pontianak

Kementerian ESDM merespon rencana Presiden Terpilih Prabowo Subianto menggantikan subsidi BBM dengan Bantuan Langsung Tunai atau BLT.


Aplikasi Temu Dianggap Berbahaya, Menkominfo: Kita Nggak Kasih Izin

2 hari lalu

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, saat ditemui di Kompleks Parlemen Gedung Dewan Perwakilan Rakyat (DPR) RI, Rabu, 11 September 2024. TEMPO/Advist Khoirunikmah
Aplikasi Temu Dianggap Berbahaya, Menkominfo: Kita Nggak Kasih Izin

Menkominfo tak akan beri izin beroperasi pada aplikasi Temu.


6 Aplikasi yang Menguras Baterai HP

2 hari lalu

Semakin besar kapasitas baterai HP, maka semakin semakin lama daya tahan baterai HP tersebut. Berikut HP dengan baterai  10000 mAh. Foto: Canva
6 Aplikasi yang Menguras Baterai HP

Salah satu yang menyebabkan baterai HP cepat habis adalah penggunaan sejumlah aplikasi tertentu. Berikut daftar aplikasi yang menguras baterai HP.


5 Cara Menyembunyikan Aplikasi di HP Android untuk Jaga Privasi

2 hari lalu

Cara mengatasi aplikasi force close di android dapat dilakukan dengan beberapa metode mulai dari restart HP hingga reset ke setelan pabrik. Foto: Canva
5 Cara Menyembunyikan Aplikasi di HP Android untuk Jaga Privasi

Ada beberapa cara menyembunyikan aplikasi di HP Android untuk menjaga privasi. Anda bisa memanfaatkan aplikasi tambahan.


9 Cara Mengatasi Google Chrome yang Tidak Bisa Membuka Halaman di Android

2 hari lalu

Notifikasi Google Chrome bisa mengganggu pengguna saat sedang asyik menggunakan HP atau Laptop. Ini cara menghilangkan notifikasi Chrome. Foto: Canva
9 Cara Mengatasi Google Chrome yang Tidak Bisa Membuka Halaman di Android

Ketahui cara mengatasi Google Chrome yang tidak bisa membuka halaman di Android. Anda bisa memuat ulang atau menghapus cache.


Alarm HP Tidak Berbunyi? Ini 7 Cara Memperbaikinya

2 hari lalu

Penyebab alarm HP tidak bunyi dan cara mengatasinya. Foto: Canva
Alarm HP Tidak Berbunyi? Ini 7 Cara Memperbaikinya

Alarm HP tidak bunyi? Hal ini bisa disebabkan karena beberapa hal. Salah satunya pengaturan dalam aplikasi. Begini cara mengatasinya.