Berita Gerbang, 25 April — Perusahaan keamanan siber Zimperium telah mengidentifikasi empat keluarga malware aktif—RecruitRat, SaferRat, Astrinox dan Massiv—yang menargetkan lebih dari 800 aplikasi di sektor perbankan, kripto, dan media sosial. Kampanye ini menggunakan teknik anti-analisis canggih dan manipulasi struktural pada APK untuk mempertahankan tingkat deteksi yang hampir nol terhadap mekanisme keamanan berbasis tanda tangan tradisional.
Pelaku serangan menggunakan situs phishing, penawaran pekerjaan palsu, pembaruan perangkat lunak palsu, penipuan melalui pesan teks, serta umpan promosi untuk membujuk pengguna agar memasang aplikasi Android berbahaya. Setelah terpasang, malware meminta izin Accessibility untuk menyembunyikan ikon aplikasi, menghalangi upaya pencopotan, mencuri PIN dan kata sandi melalui layar kunci palsu, mencegat kode sandi sekali pakai, merekam layar perangkat secara langsung, dan menumpangkan halaman login palsu pada aplikasi perbankan atau kripto yang sah.
Serangan berbasis overlay menjadi inti dari strategi perolehan kredensial. Malware memantau aplikasi yang sedang berada di latar depan menggunakan Accessibility Services dan mendeteksi saat korban meluncurkan aplikasi finansial, lalu mengambil muatan HTML berbahaya dan menumpangkannya ke antarmuka yang sah untuk menciptakan tampilan penipuan yang meyakinkan.
Kampanye ini menggunakan komunikasi HTTPS dan WebSocket untuk mencampur lalu lintas berbahaya dengan aktivitas aplikasi yang normal, dengan beberapa varian menggunakan lapisan enkripsi tambahan untuk semakin menghindari deteksi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
$292M Peretasan Kripto Mengungkap Celah Keamanan DeFi
Peretasan kripto senilai $292 juta telah muncul sebagai krisis DeFi terbesar tahun ini, mendorong para pelaku industri untuk meninjau ulang manajemen risiko, protokol keamanan, dan struktur pasar, menurut pernyataan yang disampaikan kepada CoinDesk.
Insiden ini mendorong pemikiran ulang yang lebih luas di seluruh sektor karena tradisional
CryptoFrontier19menit yang lalu
Operator Meta-1 Coin Robert Dunlap Dijatuhi Hukuman 23 Tahun untuk $20M Fraud pada 3 Mei
Menurut Forbes, pada 3 Mei, Robert Dunlap, operator skema Meta-1 Coin, dijatuhi hukuman 23 tahun penjara karena melakukan penipuan terhadap sekitar 1.000 investor antara 2018 dan 2023, dengan total kerugian melebihi $20 juta.
Departemen Kehakiman AS mengungkapkan bahwa Dunlap secara keliru mengklaim Meta
GateNews1jam yang lalu
Zcash Foundation Rilis Zebra 4.4.0 untuk Perbaiki Berbagai Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 baru-baru ini dirilis untuk memperbaiki beberapa kerentanan keamanan tingkat konsensus. Pembaruan ini menangani celah penolakan layanan yang dapat menghentikan penemuan blok, kesalahan penghitungan operasi tanda tangan blok (sigops) yang menyebabkan perselisihan konsensus,
GateNews5jam yang lalu
Guardrails Canton Network Bisa Menghalangi Peretas Korea Utara, Kata CEO Aset Digital
Menurut CEO Digital Asset Yuval Rooz, desain guardrail jaringan Canton dapat mencegah kelompok peretasan yang terkait Korea Utara beroperasi di dalam ekosistemnya, karena DeFi menghadapi ancaman yang terus meningkat dari aktor yang disponsori negara. Rooz mengatakan kepada Decrypt bahwa institusi keuangan telah menanyakan tentang pertahanan agai
GateNews6jam yang lalu
Proposal eCash Memicu Peringatan dari Pengembang karena Risiko dan Distribusi
Para pengembang dan tokoh industri telah mengangkat kekhawatiran soal proposal eCash yang dikaitkan dengan Paul Sztorc, dengan menyebut risiko pengguna, distribusi yang tidak merata, dan ketegangan filosofis sebagai isu utama.
Proposal tersebut digambarkan sebagai memperkenalkan elemen-elemen berbahaya yang memerlukan kehati-hatian di dalam kripto co
CryptoFrontier7jam yang lalu
Pengguna Wasabi Protocol Kini Bisa Menarik Dana Tersisa dengan Aman
Menurut pernyataan resmi Wasabi Protocol di X, pengguna kini dapat berinteraksi dengan kontrak pintar protokol dengan aman dan menarik dana yang tersisa. Tim sedang bekerja untuk menyelidiki insiden tersebut, tetapi belum mengungkapkan detail tambahan saat ini, dengan menyatakan bahwa pembaruan lebih lanjut akan dibagikan w
GateNews8jam yang lalu
