Digilife

Android dan iOS Gak Aman, Trojan Nyamar Jadi Aplikasi Kirim Makanan

Vina Insyani
Bagikan: Share on Facebook Share on Twitter Share on WhatsApp
Android dan iOS Gak Aman, Trojan Nyamar Jadi Aplikasi Kirim Makanan

Uzone.id — Ancaman siber kembali mengintai pengguna smartphone, baik itu pengguna iOS maupun pengguna Android. Sebuah trojan bernama SparkCat kembali muncul di App Store dan Google Play dengan berpura-pura menjadi aplikasi yang mudah digunakan.

Menurut penemuan Kaspersky Threats Research, Senin, (06/04), trojan ini menyusup ke aplikasi yang terlihat normal dan juga familiar, seperti aplikasi pesan perusahaan hingga aplikasi pengiriman makanan. 

Padahal, malware ini sebelumnya sudah pernah ditemukan dan dihapus dari kedua platform tersebut. Tapi, SparkCat yang satu ini hadir kembali dengan metode yang diklaim lebih canggih.


Baca Juga :

Images
Bahaya Trojan BeatBanker, Nyamar Aplikasi Starlink untuk Sadap Android



Tak hanya dari toko resmi, aplikasi yang terinfeksi trojan ini juga ditemukan beredar lewat sumber pihak ketiga. Bahkan, beberapa situs dibuat menyerupai App Store saat dibuka dari iPhone untuk mengelabui pengguna.

Trojan ini menyerang pengguna yang aktif dan juga memiliki akun kripto di Asia, mereka bahkan mencari kata kunci di perngakt dalam bahasa Jepang, Korea, dan China untuk aplikasi Android. Sementara itu, versi iOS bahkan lebih luas lagi jangkauannya karena sering memindai frasa dalam bahasa Inggris.

Cara kerja SparkCat bahkan cukup mengkhawatirkan karena setelah menyusup ke perangkat, malware ini akan meminta akses ke galeri foto pengguna, lalu memindai gambar terutama tangkapan layar untuk mencari informasi penting seperti frasa pemulihan (recovery phrase) dompet kripto.

“Varian SparkCat yang diperbarui meminta akses untuk melihat foto di galeri ponsel pintar pengguna dalam skenario tertentu sama seperti versi Trojan pertama. Ia menganalisis teks dalam gambar yang tersimpan menggunakan modul pengenalan karakter optik,” kata Sergey Puzan, pakar keamanan siber Kaspersky.


Baca Juga :

Images
Trojan “Grandoreiro” Makin Aktif, Targetkan Bank di 45 Negara



Ia melanjutkan, “Jika malware menemukan kata kunci yang relevan, ia mengirimkan gambar tersebut ke penyerang lain. Mengingat kesamaan antara sampel saat ini dan yang sebelumnya, kami percaya bahwa pengembang versi malware baru ini adalah orang yang sama.

Saat ini, Kaspersky sendiri telah melaporkan aplikasi berbahaya tersebut ke Google dan Apple untuk ditindaklanjuti dan kemudian dihilangkan dari App Store maupun Play Store.

Untuk menghindari risiko, pengguna disarankan lebih berhati-hati saat mengunduh aplikasi, bahkan dari toko resmi sekalipun. Selain itu, hindari menyimpan informasi sensitif seperti password kripto dalam bentuk tangkapan layar di galeri.

 

Tags:

Kaspersky app store play store google play store malware google play store app store malware malware sparkcat sparkcat trojan