Malware Crocodilus Mencuri Kredensial Dompet Crypto Sensitif
New ‘Crocodilus’ Android Malware Steals Sensitive Crypto Wallet Credentials: Research https://cryptonews.com/news/new-crocodilus-android-malware-steals-sensitive-crypto-wallet-credentials-research/

Sebuah malware Android baru diidentifikasi oleh firma keamanan Threat Fabric, yang dinamakan "Crocodilus". Malware ini berfungsi sebagai Trojan bank yang canggih, dirancang untuk mencuri kreditensi wallet crypto serta memanipulasi pengguna dengan menggunakan teknikengineering sosial.

Menurut analisis, malware ini muncul di Spanyol dan Turki, berfokus pada beberapa wallet crypto. Dalam tahap awal, malware ini meminta aksesibilitas jasa untuk memantau inputan pengguna, kemudian menghubungi server command-and-control (C2) untuk mendapatkan instruksi, seperti overlay yang digunakan untuk memantau kreditensi.

Kunci tambahan adalah dihindari dengan menggunakan perintah RAT yang mengaktifkan layar tangkap pada aplikasi Google Authenticator. Dengan demikian, malware ini dapat memperoleh kode yang ditampilkan pada layar dan mengirimkannya ke C2.

Malware ini juga menggunakan teknik social engineering yang menusuk, dengan meminta pengguna untuk membuat backup dari kunci wallet dalam waktu 12 jam. Jika tidak, aplikasi akan direset, dan pengguna mungkin kehilangan akses ke wallet.

Peneliti bermuara bahwa malware ini dapat menyebabkan kerugian besar bagi pengguna yang terpengaruh, sehingga dianjurkan untuk menghindari下载apk yang mencurigakan dan memastikan bahwa perangkat Android terbaru dan terkini.