Teknogav.com – Trojan SparkCat adalah malware pencuri kripto. Setahun sejak malware tersebut berhasil diidentifikasi, Kaspersky Threat Research menemukan varian baru Trojan SparkCat di App Store dan Google Play. Malware ini bersembunyi di aplikasi yang terlihat rersmi dan memindai galeri foto untuk mencari frasa pemulihan dompet aset kripto. Varian SparkCat baru disebarkan melalui aplikasi resmi yang terinfeksi, seperti aplikasi pesan untuk komunikasi perusahaan dan aplikasi pengiriman makanan.
Baca juga: Trojan Pengintai SparkKitty Beredar di App Store dan Google Play
Varian Trojan baru untuk Android memiliki modus memindai galeri gambar di perangkat yang disusupi. Pemindaian tersebut dilakukan untuk mencari tangkapan layar yang berisi kata kunci tertentu dalam bahasa Jepang, Korea, dan Cina. Berdasarkan modus tersebut, Kaspersky menyimpulkan bahwa sasaran utama kampanye tersebut adalah pengguna aset kripto di Asia. Jika dibandingkan versi sebelumnya, varian SparkCat baru untuk Android memiliki beberapa lapisan penyamaran. Lapisan tersebut termasuk virtualisasi kode dan penggunaan bahasa pemrograman lintas platform, teknik yang jarang ditemukan di malware seluler.
Pendekatan yang berbeda dilakukan varian Trojan baru untuk iOS, yaitu dengan memindai frasa mnemonik dompet aset kripto, yang berbahasa Inggris. Hal ini membuat varian iOS berpotensi memiliki jangkauan lebih luas, karena dapat memengaruhi pengguna tanpa memandang wilayah mereka. Kaspersky telah melaporkan aplikasi berbahaya yang diketahui tersebut kepada Google dan Apple.
Baca juga: Waduh, Trojan Stealer Kripto Baru Susupi AppStore dan Google Play
 |
| Versi aplikasi yang terinfeksi untuk iOS |
“Varian SparkCat yang diperbarui meminta akses untuk melihat foto di galeri ponsel pintar pengguna dalam skenario tertentu, sama seperti versi Trojan pertama. Malware tersebut menganalisis teks dalam gambar yang tersimpan menggunakan modul pengenalan karakter optik. Jika penyerang menemukan kata kunci yang relevan, trojan mengirimkan gambar tersebut ke penyerang. Mengingat kesamaan antara sampel saat ini dan yang sebelumnya, kami percaya bahwa pengembang versi malware baru ini adalah orang yang sama. Kampanye ini sekali lagi menekankan pentingnya menggunakan solusi keamanan untuk ponsel pintar agar tetap terlindungi dari berbagai ancaman siber,” ucap Sergey Puzan, pakar keamanan siber di Kaspersky.
Ancaman malware seluler SparkCat terus berkembang dengan peningkatan kompleksitas teknik anti-analisis yang memungkinkannya lolos peninjauan toko aplikasi resmi. Metode yang digunakan juga jarang ditemukan pada malware seluler, seperti virtualisasi kode dan penggunaan bahasa pemrograman lintas platform. Dmitry Kalinin, pakar keamanan siber di Kaspersky menyatakan hal tersebut menunjukkan keahlian yang tinggi dari para pelaku ancaman,
Ancaman ini terdeteksi oleh produk Kaspersky dengan hasil deteksi sebagai berikut: HEUR:Trojan.AndroidOS.SparkCat.*, HEUR:Trojan.IphoneOS.SparkCat.*
Baca juga: Serangan Siber ke Smartphone Android Meningkat di Semester I 2025
Tips Aman dari Ancaman Malware
Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman malware:
- Gunakan perangkat lunak keamanan siber yang andal, seperti Kaspersky for Mobile yang ini dapat melindungi data smartphone dari serangan siber. Kaspersky for Android akan mencegah instalasi malware. Sedangkan, Kaspersky for iOS mencegah upaya untuk terhubung ke server perintah penyerang dan menampilkan peringatan kepada pengguna. Mekanisme ini diterapkan karena karakteristik arsitektur OS Apple,
- Hindari menyimpan tangkapan layar yang berisi informasi sensitif di galeri, terutama frasa sandi dompet aset kripto. Informasi sensitif tersebut serta tangkapan layar dokumen penting harus disimpan dalam aplikasi khusus seperti Kaspersky Password Manager.
- Hati-hati saat mengunduh aplikasi dari toko resmi, karena tidak selalu bebas risiko.
Demikianlah beberapa tips dari Kaspersky agar tidak menjadi korban malware.
Postingan
