Pada Maret 2023, para ahli dari perusahaan riset keamanan ESET telah menemukan jenis malware yang menginfeksi smartphone berbasis Android dan komputer yang menjalankan Windows.
Malware ini memiliki kemampuan untuk mengintip gambar pada perangkat, mengenali konten dalam gambar untuk mencari frasa guna mendapatkan akses ilegal ke dompet mata uang kripto pengguna.
Baru-baru ini, para ahli dari perusahaan riset keamanan Kaspersky menyatakan telah menemukan jenis malware serupa, yang menargetkan pengguna smartphone Android dan juga iPhone. Para ahli Kaspersky menamai malware ini “SparkCat”.
Kaspersky menyatakan bahwa para ahli keamanan perusahaan telah menemukan banyak aplikasi di platform Android dan iOS yang telah terinstal malware SparkCat. Yang menarik, aplikasi-aplikasi ini didistribusikan langsung di toko aplikasi Google Play untuk Android dan bahkan App Store untuk iOS.
Ini adalah pertama kalinya aplikasi yang mengandung malware pencuri informasi ditemukan di toko aplikasi App Store untuk iOS.
Aplikasi yang mengandung malware akan mengintegrasikan fungsi pengenalan karakter optik (OCR) dan diam-diam mengintip gambar yang tersimpan di smartphone, kemudian mencari frasa yang terkait dengan dompet elektronik pengguna.
Data yang dikumpulkan oleh malware melalui gambar di smartphone akan dikirimkan ke server eksternal yang dikendalikan oleh peretas. Berdasarkan informasi ini, peretas dapat menyusup secara ilegal ke dompet elektronik pengguna untuk mentransfer uang keluar tanpa sepengetahuan korban.
Selain tujuan mencuri informasi terkait dompet elektronik, tidak menutup kemungkinan jenis malware ini akan dimanfaatkan oleh peretas untuk mengumpulkan informasi penting dan sensitif yang terdapat dalam gambar di smartphone, seperti tangkapan layar, gambar yang menyimpan kata sandi login…
Menganalisis tanda waktu dan tanggal pembuatan file konfigurasi malware, para ahli keamanan mengidentifikasi SparkCat telah beroperasi sejak Maret 2024. Beberapa aplikasi yang mengandung malware SparkCat telah memiliki lebih dari 250.000 unduhan di Google Play, menunjukkan banyak orang telah menginstal aplikasi berbahaya ini ke perangkat mereka tanpa menyadarinya.
Para ahli menyatakan bahwa jenis malware ini menargetkan pengguna Android dan iOS di Eropa dan Asia, termasuk UEA, Kazakhstan, Tiongkok, Indonesia, India…
“Jenis malware ini sangat berbahaya karena tidak ada tanda-tanda yang jelas yang menunjukkan keberadaan malware di dalam aplikasi, sehingga deteksi malware menjadi sangat sulit,” tulis laporan Kaspersky.
“Izin awal yang diminta oleh aplikasi yang mengandung malware terlihat tidak berbahaya dan malware beroperasi secara diam-diam. Jenis malware ini meruntuhkan kesalahpahaman bahwa aplikasi berbahaya dan ancaman hanya menargetkan platform Android dan tidak terkait dengan iOS,” tambah laporan itu.
SparkCat adalah bukti terbaru bahwa aplikasi yang mengandung malware dapat melewati proses peninjauan untuk didistribusikan langsung di toko aplikasi Google Play dan App Store. Hal ini meningkatkan risiko pengguna menginstal aplikasi berbahaya ke ponsel mereka tanpa menyadarinya.
