Malware baru yang disebut Kucing Spark telah ditemukan dalam aplikasi yang tersedia baik di Apple App Store seperti di Google Play. Malware ini berhasil menyusup ke lingkungan resmi ini dan didedikasikan untuk mencuri frase pemulihan rahasia dari dompet mata uang kripto menggunakan teknologi pengenalan karakter optik (OCR), yang memungkinkan penyerang mengakses dana tanpa perlu mengetahui kata sandi sebenarnya.
Ini adalah SparkCat, malware baru yang menyerang iOS dan Android
Menurut Laporan Kaspersky, malware tersebut tertanam di kit pengembangan perangkat lunak (SDK) disamarkan sebagai alat analisis. Pada perangkat Android, kode berbahaya disembunyikan dengan nama "Percikan", sementara pada perangkat iOS menggunakan nama seperti “Gzip”, “googleappsdk” atau “stat”.
Ketika pengguna memberikan akses ke galeri gambarnya, malware menggunakan Kit OCR Google ML untuk memindai setiap gambar untuk frase rahasia untuk pemulihan dompet. Setelah ditemukan, informasi tersebut dikirim ke server komando dan kontrol (C2) di bawah kendali penyerang.
Para analis telah mengkonfirmasi bahwa Ini adalah pertama kalinya bahwa malware tersebut telah terdeteksi di toko aplikasi Apple, App Store. Dalam kasus Google Play, aplikasi yang terinfeksi yang ada adalah diunduh lebih dari 242,000 kali, menunjukkan jangkauan yang signifikan.
Salah satu aplikasi yang terinfeksi paling menonjol adalah Obrolan Ai, yang dihapus dari Google Play setelah penyelidikan. Namun, tetap saja Ada aplikasi aktif yang mengandung malware di berbagai pasar aplikasi resmi dan tidak resmi. Aplikasi lainnya adalah Ayo Ayo, aplikasi pengiriman makanan yang dapat dipasang di Uni Emirat Arab dan Indonesia.
Malware ini terutama mempengaruhi pengguna di Eropa dan Asia. Namun, beberapa aplikasi yang disusupi juga telah digunakan di wilayah-wilayah Afrika dan Timur Tengah, termasuk Uni Emirat Arab, Indonesia, Kazakhstan, dan Tiongkok.
Para penyerang tampaknya memiliki kepentingan finansial yang jelas, karena malware ini dirancang untuk mengenali Frase kunci terkait mata uang kripto dalam berbagai bahasa, seperti Inggris, Cina, Jepang, Korea, Prancis, Italia, dan Portugis.
Rekomendasi untuk menghindari menjadi korban malware ini
Untuk melindungi mata uang kripto Anda dan menghindari menjadi korban SparkCat, ikuti rekomendasi berikut:
- Hapus aplikasi yang mencurigakan yang tidak Anda kenali dan baru saja Anda instal.
- Hindari menyimpan frase pemulihan dalam gambar di dalam galeri perangkat Anda.
- Gunakan pengelola kata sandi yang aman untuk menyimpan kunci kriptografi dengan cara yang terlindungi.
- Instal perangkat lunak keamanan pada perangkat Anda untuk mendeteksi potensi ancaman.
- Jika Anda yakin dompet Anda telah terekspos, segera transfer dana ke alamat baru dengan frasa pemulihan baru.
Temuan ini menunjukkan bahwa meskipun ada filter keamanan pada platform seperti App Store dan Google Play, penjahat dunia maya terus menemukan cara untuk menyusup ke perangkat seluler. Tetap waspada dan ikuti praktik yang baik Keamanan sangat penting untuk menghindari kehilangan akses ke aset digital.