Ancaman siber kembali meningkat dengan ditemukannya varian baru Trojan SparkCat yang berhasil menyusup ke aplikasi di App Store dan Google Play.
Temuan ini diungkap oleh Kaspersky dan menjadi peringatan serius bagi pengguna smartphone, terutama yang aktif menggunakan aset kripto.
Yang membuat kasus ini mengkhawatirkan adalah kemampuannya menyamar dalam aplikasi yang terlihat normal, sehingga sulit dikenali oleh pengguna biasa.
Menyusup Lewat Aplikasi Sehari-hari
Varian terbaru SparkCat tidak lagi hanya menyebar melalui aplikasi mencurigakan. Malware ini kini bersembunyi di dalam aplikasi yang tampak sah, seperti aplikasi pesan bisnis hingga layanan pengiriman makanan.
Peneliti menemukan beberapa aplikasi yang telah terinfeksi di kedua platform resmi tersebut. Meski kini sudah dihapus, distribusi malware ternyata juga terjadi melalui sumber pihak ketiga, termasuk situs yang meniru tampilan App Store untuk menipu pengguna iPhone.
Hal ini menunjukkan bahwa bahkan toko aplikasi resmi pun tidak sepenuhnya bebas dari ancaman.
Cara Kerja SparkCat: Mengincar Data Kripto
Fungsi utama SparkCat adalah mencuri data sensitif terkait dompet kripto. Malware ini meminta akses ke galeri foto pengguna, lalu memindai gambar menggunakan teknologi OCR (Optical Character Recognition).
Tujuannya adalah menemukan frasa pemulihan (recovery phrase) atau mnemonic wallet, kunci penting untuk mengakses aset kripto.
Pada perangkat Android, SparkCat mencari kata kunci dalam bahasa Jepang, Korea, dan Cina, yang mengindikasikan target utama berada di kawasan Asia.
Sementara itu, versi iOS justru lebih luas jangkauannya karena memindai frasa dalam bahasa Inggris.
Jika data sensitif ditemukan, gambar tersebut akan dikirim langsung ke server milik peretas.
Varian terbaru SparkCat membawa peningkatan signifikan dalam teknik penyamaran. Malware ini menggunakan metode seperti virtualisasi kode dan bahasa pemrograman lintas platform, teknik yang jarang digunakan dalam malware mobile.
Hal ini membuat SparkCat lebih sulit dianalisis dan mampu lolos dari proses review di toko aplikasi resmi. Para ahli menilai bahwa pelaku di balik malware ini memiliki tingkat keahlian yang tinggi.
Tips Aman Agar Tidak Jadi Korban
Untuk menghindari risiko dari malware seperti SparkCat, ada beberapa langkah yang bisa dilakukan:
Pertama, gunakan aplikasi keamanan terpercaya seperti Kaspersky for Mobile untuk melindungi perangkat dari ancaman siber.
Kedua, hindari menyimpan informasi sensitif dalam bentuk screenshot di galeri, terutama frasa pemulihan dompet kripto. Sebaiknya simpan data penting di aplikasi khusus seperti Kaspersky Password Manager.
Terakhir, tetap waspada saat mengunduh aplikasi, bahkan dari toko resmi sekalipun. Periksa izin akses yang diminta aplikasi dan hindari memberikan akses yang tidak relevan.
Dengan meningkatnya adopsi aset kripto, risiko pencurian data juga ikut meningkat. Oleh karena itu, menjaga keamanan data pribadi kini menjadi hal yang tidak bisa ditawar lagi.
Scr/Mashable
