Waspada Malware SparkCat di App Store dan Google Play Incar Aset Kripto

KEAMANAN platform resmi seperti App Store dan Google Play kembali menjadi sorotan tajam. Peneliti keamanan dari Kaspersky baru-baru ini mengidentifikasi varian baru malware Trojan SparkCat yang memiliki kemampuan menyusup ke aplikasi legal untuk mencuri aset kripto pengguna.

Setahun setelah pertama kali ditemukan dan sempat dihapus, SparkCat muncul kembali dengan teknik yang jauh lebih canggih. Malware ini menyamar di dalam aplikasi yang tampak sah, mulai dari layanan pesan antar makanan hingga aplikasi komunikasi perusahaan, untuk memindai galeri foto pengguna secara senyap.

Incar Frasa Pemulihan di Galeri Foto

Target utama SparkCat adalah frasa pemulihan (seed phrase) dompet Mata Uang Rupiah digital atau aset kripto lainnya yang sangat sensitif. Para ahli menemukan setidaknya dua aplikasi di App Store dan satu di Google Play yang telah disusupi kode berbahaya ini.

Baca juga : Kaspersky Temukan Trojan Stealer Kripto Baru di AppStore dan Google Play

Selain melalui jalur resmi, distribusi SparkCat juga terdeteksi lewat sumber pihak ketiga. Salah satu metodenya adalah menggunakan situs web palsu yang meniru antarmuka App Store secara identik saat diakses melalui perangkat iPhone.

Target Spesifik Berdasarkan Wilayah

Serangan ini dirancang dengan target geografis yang spesifik:

• Versi Android: Fokus mengincar pengguna di wilayah Asia dengan memindai tangkapan layar yang mengandung kata kunci berbahasa Jepang, Korea, dan Mandarin.
• Varian iOS: Menggunakan basis bahasa Inggris untuk memindai frasa mnemonik, memberikan potensi jangkauan ancaman yang lebih luas secara global.

Teknologi OCR dan Teknik Penyembunyian Canggih

Pembaruan SparkCat pada platform Android menunjukkan tingkat kerumitan teknis yang signifikan. Malware ini kini dilengkapi dengan beberapa lapisan penyembunyian (obfuscation), termasuk penggunaan virtualisasi kode dan bahasa pemrograman lintas platform.

Baca juga : Waspadai Tusk, Kampanye Pencurian Informasi dan Aset Kripto

Sergey Puzan, pakar keamanan siber di Kaspersky, menjelaskan bahwa malware ini memanfaatkan modul pengenalan karakter optik (OCR) untuk menganalisis teks pada gambar yang tersimpan di ponsel. "Jika ditemukan kata kunci yang relevan, gambar tersebut akan segera dikirimkan kepada peretas," paparnya.

Dmitry Kalinin, rekan sejawat Puzan di Kaspersky, menambahkan bahwa para pelaku secara konsisten meningkatkan kompleksitas teknik anti-analisis. Hal inilah yang memungkinkan SparkCat melewati proses peninjauan ketat di toko aplikasi resmi milik Apple maupun Google.

Tips Keamanan Menghindari Malware SparkCat:

• Gunakan perangkat lunak keamanan siber (antivirus) yang kredibel untuk melindungi smartphone dari serangan Trojan.
• Jangan pernah menyimpan tangkapan layar (screenshot) berisi frasa pemulihan atau informasi sensitif di galeri foto. Gunakan aplikasi pengelola kata sandi yang terenkripsi.
• Tetap waspada saat mengunduh aplikasi, meskipun berasal dari toko resmi. Periksa ulasan dan izin akses aplikasi sebelum instalasi.

Kembalinya malware Trojan SparkCat menjadi pengingat bahwa ancaman siber terus berevolusi. Pengguna aset kripto diharapkan lebih berhati-hati dalam mengelola data pemulihan dompet digital mereka agar tidak menjadi korban pencurian aset secara digital.

(The Hacker News, Kaspersky/H-3)