"Kami menemukan aplikasi Android dan iOS yang memiliki SDK berbahaya untuk mencuri frasa pemulihan dompet kripto, beberapa di antaranya tersedia di Google Play dan App Store," jelas Kaspersky, dikutip dari Bleeping Computer.
Bagaimana Malware Ini Bekerja?
SDK berbahaya ini menyusup melalui:
Android: Menggunakan modul Java berbahaya bernama "Spark", yang berkomunikasi dengan server melalui file konfigurasi terenkripsi di GitLab.
iOS: Menggunakan framework dengan nama berbeda, seperti "Gzip", "googleappsdk", atau "stat".
Modul Rust "im_net_sys": Mengatur komunikasi dengan server peretas.
Pengenalan Kata Kunci: Mencari gambar yang mengandung informasi sensitif dalam berbagai bahasa sesuai wilayah pengguna.
Aplikasi Terinfeksi Masih Beredar!
Sejauh ini, ditemukan 18 aplikasi Android dan 10 aplikasi iOS yang terinfeksi malware ini. Salah satu aplikasi yang dikonfirmasi telah terinfeksi adalah ChatAi, yang telah diunduh lebih dari 50.000 kali sebelum dihapus dari Play Store.
