Tim Threat Research dari Kaspersky baru saja menemukan varian baru dari Trojan berbahaya bernama Malware SparkCat. Temuan ini muncul setahun setelah program jahat tersebut pertama kali diidentifikasi dan dihapus dari toko aplikasi resmi.
Kali ini, para penjahat siber berhasil menyusupkan kode mereka ke dalam aplikasi sah di App Store dan Google Play, termasuk aplikasi pesan perusahaan dan layanan pengiriman makanan.
Telemetri Kaspersky menunjukkan bahwa distribusi Malware SparkCat tidak hanya terbatas pada toko resmi, tetapi juga melalui situs pihak ketiga yang meniru tampilan App Store saat diakses melalui iPhone.
Hal ini menunjukkan tingkat kecanggihan serangan yang semakin meningkat dalam mengelabui pengguna.
Cara Kerja SparkCat
Android
Versi terbaru dari Malware SparkCat pada perangkat Android memiliki metode pencurian yang unik. Malware ini bekerja dengan memindai seluruh galeri gambar pada perangkat yang terinfeksi.
Target utamanya adalah mencari tangkapan layar (screenshot) yang mengandung kata kunci spesifik terkait aset kripto milik pengguna di wilayah Asia.
Pakar keamanan siber di Kaspersky, Dmitry Kalinin, menjelaskan bahwa SparkCat menggunakan modul pengenalan karakter optik (OCR) untuk menganalisis teks dalam gambar.
“Jika penyerang menemukan kata kunci yang relevan, malware ini akan langsung mengirimkan gambar tersebut ke server pelaku,” ujar Dmitry.
Selain itu, versi Android ini memiliki teknik virtualisasi kode yang rumit untuk menghindari deteksi sistem keamanan.
iOS
Berbeda dengan versi Android, varian iOS dari Malware SparkCat mengambil pendekatan yang lebih luas. Program jahat ini secara khusus memindai frasa mnemonik atau seed phrase dompet aset kripto yang biasanya tertulis dalam bahasa Inggris.
Karena targetnya adalah bahasa internasional, jangkauan ancaman pada perangkat Apple ini berpotensi jauh lebih luas daripada varian sebelumnya.
Hal ini menegaskan bahwa tidak ada sistem operasi yang benar-benar kebal dari serangan keamanan siber yang terencana dengan baik.
Langkah Pencegahan Menurut Kaspersky
Dmitry Kalinin menekankan bahwa kesamaan antara sampel saat ini dan versi tahun lalu menunjukkan pengembang di balik kampanye ini adalah orang yang sama.
“Kampanye ini sekali lagi menggarisbawahi pentingnya menggunakan solusi keamanan siber untuk ponsel pintar agar tetap terlindungi dari berbagai ancaman,” pungkasnya.
Pihak Kaspersky mengonfirmasi telah melaporkan temuan aplikasi berbahaya ini kepada Google dan Apple agar mereka segera menindaklanjut. Pengguna sebaiknya selalu waspada terhadap izin akses galeri yang diminta oleh aplikasi yang tidak relevan.
Baca Juga:
