Laporan terbaru dari SecureList mengungkap adanya kampanye siber berbahaya yang memanfaatkan halaman palsu menyerupai Google Play Store untuk menyebarkan malware Android.
Dalam skema ini, peretas menargetkan pengguna dengan mengarahkan mereka ke situs phishing yang tampak identik dengan platform resmi, lalu mendorong pengunduhan aplikasi palsu. Setelah terpasang, perangkat korban diam-diam digunakan untuk menambang kripto sekaligus menjadi target pencurian data dan aset digital.
Serangan ini dilaporkan banyak menyasar pengguna di Brasil, meski metode yang digunakan berpotensi meluas secara global. Malware tersebut bekerja dengan menyusup melalui file APK yang menyamar sebagai aplikasi popular, termasuk layanan pemerintah dan aplikasi teknologi.
Setelah dipasang, program berbahaya langsung berjalan di latar belakang tanpa terdeteksi, memanfaatkan teknik injeksi kode ke memori yang membuatnya sulit dikenali oleh sistem keamanan standar.
Skema Serangan dan Cara Kerja Malware
Begitu aktif, malware akan mengubah perangkat korban menjadi alat untuk menambang kripto menggunakan perangkat lunak berbasis XMRig. Aktivitas ini memanfaatkan sumber daya perangkat seperti CPU dan baterai secara intensif, sehingga menyebabkan penurunan performa yang pesat.
Dalam banyak kasus, perangkat menjadi panas berlebih, lambat dan mengalami penurunan daya tahan baterai secara drastis akibat aktivitas menambang kripto yang berjalan terus-menerus.
Namun, fungsi malware tidak berhenti pada aktivitas menambang kripto. Varian yang lebih kompleks juga dilengkapi trojan perbankan yang secara khusus menargetkan aplikasi kripto popular.
Ketika pengguna melakukan transaksi, terutama pengiriman aset seperti USDT, malware akan menampilkan antarmuka palsu yang menyerupai aplikasi asli. Di balik proses tersebut, alamat dompet tujuan diam-diam diganti dengan milik peretas, sehingga dana yang dikirim tidak sampai ke penerima yang sebenarnya.
Selain itu, malware ini juga memiliki kemampuan remote access trojan (RAT), yang memungkinkan pelaku mengendalikan perangkat korban dari jarak jauh.
Dengan akses tersebut, peretas dapat merekam aktivitas layar, mencatat input keyboard, mengakses kamera, hingga melacak lokasi perangkat. Kondisi ini menempatkan seluruh data pribadi pengguna dalam risiko tinggi, termasuk informasi sensitif yang tersimpan di perangkat.
Teknik Baru Hacker Bikin Malware Sulit Dihapus
Untuk mempertahankan keberadaannya, malware menggunakan teknik yang tidak biasa, seperti memutar audio dengan frekuensi sangat rendah secara terus-menerus.
Cara ini membuat sistem Android menganggap aplikasi tetap aktif, sehingga tidak dihentikan secara otomatis oleh sistem. Teknik tersebut memungkinkan malware bertahan dalam waktu lama tanpa terdeteksi oleh pengguna.
SecureList dalam laporannya menyebut bahwa metode ini menunjukkan evolusi serangan siber yang semakin kompleks.
“Peretas kini tidak hanya menargetkan data, tetapi juga memanfaatkan perangkat korban untuk menambang kripto sekaligus mencuri aset digital secara langsung,” demikian pernyataan dalam laporan tersebut.
Kampanye ini menjadi peringatan bagi pengguna kripto, karena risiko tidak lagi terbatas pada kesalahan pengguna seperti membagikan seed phrase. Bahkan pengguna yang berhati-hati tetap dapat menjadi korban jika perangkat mereka telah terinfeksi.
Manipulasi alamat dompet saat transaksi menjadi salah satu ancaman utama, yang dapat menyebabkan kehilangan aset tanpa disadari.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [st]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.