Android dan iOS Gak Aman, Trojan Nyamar Jadi Aplikasi Kirim Makanan
Uzone.id— Ancaman siberkembali mengintai pengguna smartphone, baik itu pengguna iOS maupun penggunaAndroid. Sebuah trojan bernama SparkCat kembali muncul di App Store dan GooglePlay dengan berpura-pura menjadi aplikasi yang mudah digunakan.
Menurut penemuanKaspersky Threats Research, Senin,(06/04), trojan ini menyusup ke aplikasi yang terlihat normal dan juga familiar, seperti aplikasipesan perusahaan hingga aplikasi pengiriman makanan.
Padahal, malware ini sebelumnya sudah pernah ditemukan dandihapus dari kedua platform tersebut. Tapi, SparkCat yang satu ini hadirkembali dengan metode yang diklaim lebih canggih.
Tak hanya dari toko resmi, aplikasi yang terinfeksi trojanini juga ditemukan beredar lewat sumber pihak ketiga. Bahkan, beberapa situsdibuat menyerupaiApp Storesaat dibuka dari iPhone untuk mengelabuipengguna.
Trojan ini menyerang pengguna yang aktif dan juga memilikiakun kripto di Asia, mereka bahkan mencari kata kunci di perngakt dalam bahasaJepang, Korea, dan China untuk aplikasi Android. Sementara itu, versi iOSbahkan lebih luas lagi jangkauannya karena sering memindai frasa dalam bahasaInggris.
Cara kerja SparkCat bahkan cukup mengkhawatirkan karenasetelah menyusup ke perangkat, malware ini akan meminta akses ke galeri fotopengguna, lalu memindai gambar terutama tangkapan layar untuk mencari informasipenting seperti frasa pemulihan (recovery phrase) dompet kripto.
“Varian SparkCat yang diperbarui meminta akses untuk melihatfoto di galeri ponsel pintar pengguna dalam skenario tertentu sama sepertiversi Trojan pertama. Ia menganalisis teks dalam gambar yang tersimpanmenggunakan modul pengenalan karakter optik,” kata Sergey Puzan, pakar keamanansiber Kaspersky.
Ia melanjutkan, “Jika malware menemukan kata kunci yangrelevan, ia mengirimkan gambar tersebut ke penyerang lain. Mengingat kesamaanantara sampel saat ini dan yang sebelumnya, kami percaya bahwa pengembang versimalware baru ini adalah orang yang sama.
Saat ini, Kaspersky sendiri telah melaporkan aplikasiberbahaya tersebut ke Google dan Apple untuk ditindaklanjuti dan kemudiandihilangkan dari App Store maupun Play Store.
Untuk menghindari risiko, pengguna disarankan lebihberhati-hati saat mengunduh aplikasi, bahkan dari toko resmi sekalipun. Selainitu, hindari menyimpan informasi sensitif seperti password kripto dalam bentuktangkapan layar di galeri.