Microsoft telah menerbitkan laporan tentang kerentanan asli Android dalam versi SDK EngageLab yang mengekspos kredensial dompet kripto kepada penjahat siber.
Pelanggaran tersebut melewati sistem keamanan sandbox, memungkinkannya melakukan pengawasan aplikasi dan mengirimkan informasi sensitif pengguna kembali ke peretas.
Masalah tersebut sejak itu telah ditangani, dengan Microsoft dan Google memberikan petunjuk kepada pengguna Android tentang cara memeriksa apakah dompet mereka telah diperbarui.
Microsoft telah menerbitkan rincian kerentanan keamanan asli Android yang mengekspos 30 juta kredensial dompet kripto kepada pihak jahat.
Tim Riset Keamanan Defender perusahaan pertama kali mengidentifikasi masalah ini pada April 2025 selama riset keamanan rutin.
Microsoft merinci kerentanan Android yang memengaruhi dompet kripto
Serangan dimulai dengan pengguna menginstal aplikasi jahat yang dirancang untuk melewati sandbox Android. Sandbox ini adalah sistem keamanan yang mengisolasi aplikasi ponsel, mencegahnya untuk “melihat” data satu sama lain. Aplikasi kemudian mengirim pesan ke Software Development Kit (SDK) yang rentan, khususnya versi 4.5.4. SDK adalah komponen mendasar dari setiap aplikasi ponsel, dengan sebagian besar aplikasi memerlukan beberapa SDK agar berjalan dengan benar.
Ini merusak semua aplikasi lain yang menerima pesan tersebut, menipu mereka agar memberikan izin baca dan tulis untuk informasi pribadi di dalamnya, termasuk seed phrase dan alamat dompet kripto. Kerentanan ini sebanding dengan meninggalkan jendela terbuka di gedung yang seharusnya memiliki keamanan tingkat tinggi.
Cara melindungi dompet kripto Anda
Dikenal sebagai “pengalihan niat,” serangan tersebut membahayakan lebih dari 50 juta aplikasi, termasuk 30 juta dompet kripto.
Namun demikian, Microsoft segera bekerja sama dengan Google dan Tim Keamanan Android pada Mei 2025. Hal ini mendorong EngageLab untuk merilis versi yang diperbaiki – SDK 5.2.1.
Tim sekarang mendorong pengguna untuk segera memperbarui aplikasi mereka dan memverifikasinya menggunakan Google Play Protect. Mereka juga mendorong unduhan aplikasi dari Play Store daripada sebagai file APK dari situs web, karena yang pertama tunduk pada pemeriksaan keamanan yang lebih ketat.
Apalagi, pengguna yang belum melakukan pembaruan apa pun sejak pertengahan 2025 didorong untuk memindahkan dana apa pun yang mungkin mereka miliki di dompet kripto mereka ke dompet baru dengan seed phrase segar.
Perkembangan siber terkait
Laporan ini adalah yang terbaru mengenai kelemahan Android terkait kripto, dengan yang lain melibatkan chip Android ditandai awal bulan lalu.
Meskipun demikian, ada harapan lebih besar untuk keamanan industri dengan kolaborasi baru-baru ini diumumkan antara Departemen Keuangan AS dan perusahaan kripto untuk berbagi informasi keamanan siber.