Transportasi Media - Kaspersky mengungkap temuan varian baru malware SparkCat yang berhasil lolos dari sistem keamanan App Store dan Google Play. Trojan ini kembali muncul setahun setelah sebelumnya ditemukan dan dihapus dari kedua platform resmi tersebut.
Menurut laporan tim riset Kaspersky, SparkCat menyusup melalui aplikasi yang tampak sah, seperti aplikasi komunikasi perusahaan dan layanan pengiriman makanan. Malware ini dirancang untuk memindai galeri foto pengguna guna mencari frasa pemulihan (recovery phrase) dompet aset kripto.
Peneliti menemukan dua aplikasi terinfeksi di App Store dan satu di Google Play, yang kini telah dibersihkan dari kode berbahaya. Namun, distribusi malware juga terdeteksi melalui sumber pihak ketiga, termasuk situs web yang meniru tampilan App Store untuk mengelabui pengguna iPhone.
Varian terbaru SparkCat menunjukkan peningkatan kecanggihan, terutama pada perangkat Android. Malware ini mampu memindai tangkapan layar dengan kata kunci dalam bahasa Jepang, Korea, dan Cina, mengindikasikan target utama pengguna kripto di kawasan Asia. Sementara itu, versi iOS memindai frasa mnemonik berbahasa Inggris, sehingga berpotensi menjangkau pengguna secara global.
Selain itu, SparkCat kini menggunakan teknik pengaburan tingkat lanjut seperti virtualisasi kode dan bahasa pemrograman lintas platform—metode yang jarang ditemukan pada malware seluler. Hal ini menunjukkan tingkat keahlian tinggi dari pelaku ancaman di baliknya.
Pakar keamanan siber Kaspersky, Sergey Puzan, menjelaskan bahwa malware ini meminta akses ke galeri foto pengguna dan menggunakan teknologi pengenalan karakter optik (OCR) untuk mengekstrak teks dari gambar. Jika ditemukan kata kunci sensitif, data tersebut akan dikirim ke server penyerang.
Kaspersky telah melaporkan temuan ini kepada Google dan Apple. Pengguna disarankan untuk meningkatkan kewaspadaan, termasuk menghindari penyimpanan informasi sensitif dalam bentuk tangkapan layar serta menggunakan solusi keamanan mobile yang andal.
Ancaman SparkCat menegaskan bahwa bahkan toko aplikasi resmi pun tidak sepenuhnya bebas risiko, sehingga kesadaran keamanan siber menjadi kunci utama dalam melindungi data pribadi pengguna. (*)
