Jakarta, Gizmologi โ Trojan SparkCat telah ditemukan aktif di AppStore dan Google Play sejak Maret 2024. Malware ini memiliki kemampuan yang tergolong canggih dengan basis pengenalan optik untuk mencuri informasi sensitif dari tangkapan layar di galeri pengguna. Dengan memanfaatkan pembelajaran mesin (machine learning), SparkCat dapat mengenali frasa pemulihan dompet aset kripto serta kata sandi yang tersimpan dalam gambar.
Penemuan ini menandai pertama kalinya Trojan berbasis OCR berhasil menyusup ke AppStore, menjadikannya ancaman serius bagi pengguna iOS dan Android. Kaspersky, yang mengidentifikasi ancaman ini, telah melaporkan aplikasi yang terinfeksi kepada Google dan Apple untuk dihapus dari platform mereka. Namun, malware ini tetap menyebar luas melalui berbagai aplikasi resmi dan tidak resmi.
Dengan lebih dari 242.000 unduhan di Google Play, SparkCat menjadi ancaman yang berpotensi merugikan banyak pengguna di seluruh dunia. Malware ini menargetkan pengguna di UEA, Eropa, dan Asia, serta dapat mengenali teks dalam berbagai bahasa, termasuk Inggris, Cina, Jepang, Prancis, dan lainnya. Hal ini menunjukkan bahwa ancaman ini memiliki cakupan yang luas dan dapat menyerang siapa saja.
Baca Juga: Cara Bikin Video Kungfu Pakai Hailuo AI
Cara Kerja dan Penyebaran Trojan SparkCat
Trojan SparkCat menyebar melalui aplikasi yang tampak sah, seperti layanan pengiriman makanan dan messenger. Beberapa aplikasi yang telah terinfeksi mencakup versi iOS dan Android dari layanan populer. Setelah terinstal, malware ini meminta izin akses galeri dan mulai menganalisis gambar menggunakan modul pengenalan karakter optik (OCR).
Setelah menemukan informasi penting, seperti frasa pemulihan dompet kripto, trojan SparkCat secara otomatis mengirimkan data tersebut ke server penyerang. Informasi yang dicuri memungkinkan peretas mengambil alih dompet digital korban dan mencuri aset kripto mereka. Selain itu, malware ini juga dapat mengakses informasi pribadi lain, termasuk pesan dan kata sandi.
Keunggulan dari trojan SparkCat dibandingkan malware lain adalah kemampuannya menyebar secara diam-diam melalui aplikasi resmi. Pengguna sering kali tidak menyadari bahwa perangkat mereka telah terinfeksi karena malware ini tidak menunjukkan tanda-tanda aktivitas mencurigakan. Selain itu, izin akses yang dimintanya tampak wajar, sehingga pengguna tidak mencurigai adanya ancaman berbahaya.
Pencegahan dan Perlindungan dari Trojan Stealer
Untuk menghindari ancaman Trojan Stealer seperti SparkCat, pengguna disarankan untuk segera menghapus aplikasi yang diketahui terinfeksi dari perangkat mereka. Menghindari menginstal aplikasi dari sumber yang tidak dikenal juga merupakan langkah pencegahan yang penting untuk mengurangi risiko infeksi malware.
Selain itu, pengguna harus menghindari menyimpan tangkapan layar yang berisi informasi sensitif di galeri perangkat mereka. Kata sandi dan frasa pemulihan dompet aset kripto sebaiknya disimpan dalam aplikasi manajer kata sandi yang lebih aman. Dengan cara ini, malware seperti trojan SparkCat tidak dapat mengakses informasi tersebut dengan mudah.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
