Di dunia digital saat ini, keamanan komputer merupakan prioritas bagi semua pengguna. Namun, ancaman baru terus bermunculan, dan kali ini, malware telah diidentifikasi yang mendatangkan malapetaka pada perangkat seluler. Namanya adalah Kucing Spark, dan berhasil menyusup aplikasi hadir di toko resmi dari Google Play dan App Store, menjadikannya bahaya laten bagi jutaan pengguna.
ini malware Telah terdeteksi oleh perusahaan keamanan siber Kaspersky dan telah menarik perhatian karena mekanisme pencurian informasinya yang canggih. Tujuan utamanya adalah untuk mendapatkan akses ke dompet mata uang kripto pengguna melalui penggunaan Teknologi Pengenalan Karakter Optik (OCR). Di bawah ini kami akan menjelaskan secara detail cara kerjanya, bagaimana penyebarannya, dan apa saja langkah-langkah yang dapat Anda ambil untuk melindungi diri Anda sendiri.
Apa itu SparkCat dan bagaimana cara kerjanya?
SparkCat adalah jenis malware yang dikenal sebagai trojan pencuri kripto, dirancang untuk mencuri mata uang kripto. Kekhasan terletak pada kemampuannya menganalisis gambar yang disimpan di perangkat melalui penggunaan kecerdasan buatan dan pengenalan karakter optik (OCR). Dengan teknik ini, pindai tangkapan layar mencari frase pemulihan dompet digital, kunci pribadi dan data sensitif lainnya.
Proses infeksi dimulai ketika pengguna mengunduh aplikasi yang tampaknya tidak berbahaya dari Google Play Store atau App Store. Setelah terinstal, aplikasi meminta akses ke galeri gambar, permintaan yang diterima banyak pengguna tanpa mencurigai sesuatu yang aneh. Ketika pengguna mengizinkan akses ini, malware mulai menganalisis gambar yang tersimpan untuk mencari informasi berharga, yang kemudian dikirimkannya ke penyerang.
Aplikasi yang terinfeksi SparkCat
Selama penelitian Kaspersky, SparkCat telah diidentifikasi telah menginfeksi beberapa aplikasi dari berbagai kategori. Di antara mereka kita menemukan Asisten AI, aplikasi pengiriman pesan, dan aplikasi pengiriman makanan. Beberapa aplikasi ini diunduh lebih dari 242.000 kali sebelum dihapus dari toko resmi.
Dalam kasus iOS, aplikasi populer telah diidentifikasi sebagai WeTink, AnyGPT, ChatAI dan Come Come, yang terakhir juga dengan versi berbahaya untuk Android. Para peneliti juga menemukan daftar panjang ID bundel di mana keberadaan malware telah terdeteksi, menunjukkan bahwa penyebarannya lebih besar dari yang diperkirakan sebelumnya.
Bagaimana SparkCat memengaruhi pengguna?
Tujuan SparkCat adalah untuk mendapatkan kendali atas dompet mata uang kripto dari para korban. Dengan mencuri frase pemulihan, penyerang dapat mengakses dana yang disimpan dan mentransfernya ke akun mereka sendiri tanpa kemungkinan pemulihan bagi mereka yang terkena dampak.
Selain mencuri mata uang kripto, malware ini juga bisa membocorkan informasi pribadi yang terdapat dalam tangkapan layar, seperti rincian perbankan, kredensial login, dan pesan pribadi. Hal ini menunjukkan adanya risiko yang signifikan terhadap Pribadi y keamanan pengguna.
Tanggapan Apple dan Google
Menyusul publikasi laporan Kaspersky, baik Apple maupun Google telah mengambil langkah-langkah untuk mengurangi ancaman tersebut. Kedua perusahaan memiliki Menghapus hingga 20 aplikasi yang terinfeksi dari toko masing-masing dan memiliki Menangguhkan pengembang yang bertanggung jawab untuk mencegah mereka memposting ulang konten berbahaya.
Google telah mencatat bahwa pengguna Android memiliki perlindungan Google Play Protect, fitur keamanan yang tertanam dalam perangkat yang dapat mendeteksi dan memblokir aplikasi berbahaya. Namun, telah dikonfirmasi bahwa SparkCat juga tersedia di sumber tidak resmi, yang berarti masih menimbulkan risiko bagi mereka yang memasang aplikasi di luar toko resmi.
Cara melindungi diri Anda dari SparkCat dan malware serupa lainnya
Meskipun toko resmi telah menghapus aplikasi yang terinfeksi, penting bagi pengguna untuk mengambil langkah-langkah keamanan untuk melindungi diri dari ancaman tersebut. Beberapa rekomendasi meliputi:
- Hindari memasang aplikasi dari sumber yang tidak resmi: Mengunduh aplikasi hanya dari Google Play Store dan App Store secara signifikan mengurangi risiko infeksi.
- Tinjau izin yang diminta oleh aplikasi: Jika aplikasi perpesanan atau AI meminta akses ke galeri foto Anda tanpa alasan yang jelas, sebaiknya jangan berikan.
- Gunakan otentikasi dua langkah: Untuk dompet mata uang kripto dan akun sensitif lainnya, mengaktifkan tindakan keamanan ini menambahkan lapisan perlindungan ekstra.
- Hapus tangkapan layar dengan informasi sensitif: Jangan simpan frasa pemulihan atau kunci pribadi di galeri foto, karena dapat terdeteksi oleh malware seperti SparkCat.
Siapa di balik SparkCat?
Pelaku malware ini belum teridentifikasi secara pasti. Namun, para ahli keamanan siber telah menemukan Petunjuk dalam kode versi Android, termasuk komentar berbahasa Mandarin dan nama direktori pada versi iOS berbahasa Mandarin. Hal ini menunjukkan penyerang kemungkinan merupakan penutur asli bahasa Mandarin, meskipun tidak ada cukup bukti untuk menghubungkan kampanye ini dengan kelompok tertentu.
Para peneliti juga mencatat bahwa malware tersebut terutama menargetkan pengguna di Eropa, Asia, dan Uni Emirat Arab, meskipun diyakini mungkin ada korban di bagian lain dunia.
Penyebaran SparkCat yang cepat dan kemampuannya untuk tetap tidak terdeteksi dalam aplikasi yang sah menunjukkan perlunya Tetap waspada terhadap ancaman dunia maya. Keamanan digital harus menjadi prioritas bagi semua pengguna, terutama mereka yang menangani aset keuangan online seperti mata uang kripto. Bagikan berita untuk memperingatkan pengguna lain tentang ancaman ini.