BISNISASIA.CO.ID, JAKARTA – Para pengguna perangkat Android dan iOS perlu waspada! Pusat Keahlian Kaspersky Threat Research baru saja mengidentifikasi malware pencuri aset kripto terbaru, bernama SparkCat, yang telah aktif di Google Play dan App Store sejak Maret 2024.
🔥 Mengapa Berbahaya?
🚨 SparkCat adalah trojan stealer pertama berbasis OCR (Optical Character Recognition) yang muncul di App Store.
🔎 Menggunakan pembelajaran mesin (ML) untuk memindai galeri foto pengguna dan mencuri tangkapan layar yang berisi frasa pemulihan dompet kripto, kata sandi, serta data sensitif lainnya.
📱 Menyebar melalui aplikasi resmi dan tidak resmi seperti messenger, asisten AI, layanan pengiriman makanan, dan aplikasi terkait kripto.
Bagaimana Malware Ini Menyebar?
Trojan SparkCat ditemukan dalam berbagai aplikasi yang tersedia di Google Play dan App Store. Versi Android dari aplikasi berbahaya ini telah diunduh lebih dari 242.000 kali.
🛑 Aplikasi yang terinfeksi termasuk:
✔️ ComeCome (aplikasi pengiriman makanan untuk iOS & Android)
✔️ Messenger ‘Lure’ di App Store
✔️ Aplikasi lainnya yang belum teridentifikasi sepenuhnya
Kaspersky telah melaporkan semua aplikasi berbahaya ini ke Google dan Apple untuk segera ditindaklanjuti.
Siapa yang Menjadi Target SparkCat?
🎯 Trojan ini menargetkan pengguna di UEA, Eropa, dan Asia.
🌍 Menggunakan teknologi pemindaian kata kunci dalam berbagai bahasa, termasuk:
🇨🇳 Mandarin | 🇯🇵 Jepang | 🇰🇷 Korea | 🇺🇸 Inggris | 🇨🇿 Ceko | 🇫🇷 Prancis | 🇮🇹 Italia | 🇵🇱 Polandia | 🇵🇹 Portugis
Namun, SparkCat bisa menyerang pengguna di negara lain, tergantung pada penyebaran aplikasinya.
Bagaimana SparkCat Bekerja?
🛠️ Langkah-langkah serangan:
1️⃣ Setelah diinstal, malware meminta akses ke galeri foto pengguna.
2️⃣ Menggunakan teknologi OCR untuk membaca teks dalam gambar dan mencari kata kunci terkait aset kripto dan kata sandi.
3️⃣ Jika ditemukan, SparkCat mengunggah gambar tersebut ke server peretas.
4️⃣ Peretas mencuri frasa pemulihan dompet kripto, yang memungkinkan mereka mengambil alih dan mencuri dana pengguna.
Selain itu, SparkCat dapat mengakses informasi pribadi lainnya, seperti tangkapan layar percakapan WhatsApp, Telegram, atau aplikasi perbankan.
Pakar Kaspersky: “Ini Ancaman Baru yang Berbahaya”
Sergey Puzan, analis malware di Kaspersky, menyatakan Ini adalah Trojan berbasis OCR pertama yang diketahui menyusup ke App Store. Malware ini tersembunyi dengan baik, sulit dideteksi oleh moderator toko aplikasi maupun pengguna.”
Dmitry Kalinin, pakar keamanan Kaspersky, menambahkan SparkCat beroperasi tanpa tanda-tanda infeksi yang jelas. Malware ini meminta izin yang tampak wajar, sehingga pengguna cenderung tidak mencurigainya.”
Siapa Dalang di Balik SparkCat?
🔍 Analisis kode menunjukkan indikasi asal-usul Tiongkok:
✅ Komentar dalam kode malware ditulis dalam bahasa Mandarin
✅ Nama direktori pengembang iOS adalah ‘qiongwu’ dan ‘quiwengjing’
Namun, belum ada bukti kuat yang mengaitkan malware ini dengan kelompok kejahatan siber tertentu.
SparkCat: Serangan Berbasis AI & Machine Learning
⚠️ Keunggulan utama SparkCat adalah pemanfaatan teknologi AI:
✅ Modul Android malware ini mendekripsi dan menjalankan plugin OCR menggunakan Google ML Kit untuk mengenali teks dalam gambar.
✅ Versi iOS menggunakan metode serupa, menjadikannya ancaman lintas platform.
Bagaimana Melindungi Diri dari SparkCat?
🔐 Tips Keamanan untuk Pengguna Android & iOS:
✅ Hindari mengunduh aplikasi dari sumber tidak resmi
✅ Periksa izin aplikasi sebelum menginstalnya
✅ Gunakan solusi keamanan siber terpercaya seperti Kaspersky Mobile Security
✅ Jangan menyimpan frasa pemulihan kripto dalam tangkapan layar atau catatan digital
🛡️ Solusi Kaspersky telah mengidentifikasi dan memblokir SparkCat sebagai:
🆘 HEUR:Trojan.IphoneOS.SparkCat.*
🆘 HEUR:Trojan.AndroidOS.SparkCat.*
Kesimpulan: SparkCat adalah Ancaman Baru yang Perlu Diwaspadai
Trojan SparkCat menjadi perhatian global karena:
✔️ Menargetkan pengguna iOS dan Android
✔️ Menggunakan AI & OCR untuk mencuri data sensitif
✔️ Menyebar melalui aplikasi resmi di App Store & Google Play
Dengan peningkatan serangan siber berbasis AI, pengguna harus lebih berhati-hati dalam mengelola informasi pribadi dan aset digital mereka.
🔔 Bagikan artikel ini untuk meningkatkan kesadaran tentang ancaman siber terbaru!
#KeamananSiber #TrojanSparkCat #MalwareAndroid #MalwareiOS #CryptocurrencySecurity #GooglePlay #AppStore #Kaspersky
