admin 
Jakarta, PCplus – Trojan SparkCat kembali ditemukan di App Store dan Google Play. Malware ini pertama kali terdeteksi setahun lalu, lalu dihapus dari kedua platform. Kini, varian baru SparkCat bersembunyi di aplikasi sah, termasuk aplikasi pesan bisnis dan layanan pengiriman makanan. Kaspersky melaporkan bahwa kode berbahaya sudah dihapus, namun distribusi melalui sumber pihak ketiga masih terjadi. Beberapa situs bahkan meniru tampilan App Store untuk menipu pengguna iPhone.
Baca Juga: Serangan Ponsel Meningkat Di Q1 2025 Android Paling Tinggi
Varian Android SparkCat memindai galeri gambar untuk tangkapan layar berisi kata kunci dalam bahasa Jepang, Korea, dan Cina. Hal ini menunjukkan target utama kampanye adalah pengguna kripto di Asia. Sebaliknya, varian iOS memindai frasa mnemonik dompet kripto berbahasa Inggris. Pendekatan ini membuat ancaman lebih luas karena dapat menyerang pengguna di berbagai wilayah.
Teknik Canggih Trojan SparkCat
Versi terbaru SparkCat menggunakan teknik pengaburan lebih kompleks dibandingkan sebelumnya. Virtualisasi kode dan bahasa pemrograman lintas platform diterapkan, sesuatu yang jarang ditemukan pada malware seluler. Menurut pakar Kaspersky, hal ini menunjukkan keahlian tinggi pelaku ancaman. Malware ini juga mampu melewati proses peninjauan toko aplikasi resmi, sehingga pengguna harus lebih waspada.
Sergey Puzan, pakar Kaspersky, menjelaskan bahwa SparkCat meminta akses galeri foto untuk memindai teks menggunakan modul OCR. Jika ditemukan kata kunci relevan, gambar dikirim ke server penyerang. Dmitry Kalinin menambahkan bahwa kompleksitas teknik anti-analisis SparkCat terus meningkat, menjadikannya ancaman serius bagi pengguna ponsel pintar.
Cara Melindungi Diri dari Trojan SparkCat
Kaspersky merekomendasikan beberapa langkah penting agar kamu terhindar dari Trojan SparkCat. Pertama, gunakan perangkat lunak keamanan seluler yang andal. Kaspersky for Android mencegah instalasi malware, sementara Kaspersky for iOS memblokir koneksi ke server penyerang. Kedua, hindari menyimpan tangkapan layar berisi frasa sandi dompet kripto di galeri. Informasi sensitif sebaiknya disimpan dalam aplikasi khusus seperti password manager. Ketiga, tetap berhati-hati meski mengunduh aplikasi dari toko resmi, karena ancaman bisa lolos dari proses peninjauan.
Selain itu, laporan dari media keamanan lain menyoroti tren meningkatnya malware pencuri kripto di Asia. SparkCat bukan satu-satunya ancaman, karena kampanye serupa juga ditemukan pada aplikasi palsu yang meniru layanan populer. Hal ini menegaskan bahwa ekosistem aplikasi resmi tidak sepenuhnya aman. Pengguna harus menggabungkan kewaspadaan dengan solusi keamanan modern agar tetap terlindungi.
Comments
Loading…