3:12 pm | Friday 15 May 2026
follow us:
SparkCat kembali serang App Store
08:07:00 | 06 Apr 2026
JAKARTA (IndoTelko) - Kaspersky mengungkap kemunculan kembali varian terbaru Trojan SparkCat yang berhasil menyusup ke App Store dan Google Play. Malware pencuri kripto ini menyamar dalam aplikasi sah dan menargetkan data sensitif pengguna, khususnya frasa pemulihan dompet aset kripto.
Temuan ini muncul sekitar setahun setelah SparkCat pertama kali ditemukan dan dihapus dari kedua platform. Dalam varian terbarunya, malware disisipkan ke dalam aplikasi seperti layanan pesan perusahaan dan aplikasi pengiriman makanan. Kaspersky mengidentifikasi dua aplikasi terinfeksi di App Store dan satu di Google Play, yang kini telah dibersihkan dari kode berbahaya.
SparkCat bekerja dengan memindai galeri foto pengguna menggunakan teknologi Optical Character Recognition untuk mencari kata kunci tertentu. Pada Android, target utama adalah pengguna di Asia dengan pencarian kata kunci dalam bahasa Jepang, Korea, dan Mandarin. Sementara pada iOS, malware memburu frasa mnemonik berbahasa Inggris, sehingga berpotensi menjangkau korban secara global.
“Varian SparkCat yang diperbarui tetap meminta akses ke galeri foto dan menganalisis teks dalam gambar. Jika ditemukan kata kunci relevan, gambar akan dikirim ke penyerang,” ujar Sergey Puzan. Ia menambahkan, kemiripan dengan versi sebelumnya menunjukkan kemungkinan pelaku yang sama berada di balik pengembangan malware ini.
Lebih lanjut, Dmitry Kalinin menilai SparkCat kini semakin kompleks, dengan teknik seperti virtualisasi kode dan penggunaan bahasa pemrograman lintas platform—metode yang jarang ditemukan pada malware mobile. “Ini menunjukkan tingkat keahlian tinggi dari pelaku ancaman,” ujarnya.
Selain distribusi melalui toko resmi, telemetri menunjukkan aplikasi terinfeksi juga beredar melalui sumber pihak ketiga, termasuk situs yang meniru tampilan App Store di perangkat iPhone.
Sebagai langkah mitigasi, Kaspersky merekomendasikan penggunaan solusi keamanan mobile, menghindari penyimpanan tangkapan layar berisi data sensitif seperti seed phrase kripto, serta tetap waspada meski mengunduh aplikasi dari platform resmi.
Temuan ini menegaskan bahwa toko aplikasi resmi pun tidak sepenuhnya bebas risiko, sekaligus menyoroti pentingnya perlindungan berlapis dalam menghadapi ancaman siber yang semakin canggih. (mas)
Baca juga :
•
•
•
Artikel Terkait
-
Global News - 05:38:00 | 11 May 202668% kata sandi modern dapat diretas hanya dalam waktu satu hari -
Global News - 07:57:00 | 07 May 2026Peningkatan tertinggi terjadi di Singapura dengan lonjakan 111% -
Global News - 08:57:00 | 04 May 2026Terdapat pula situs yang menjual merchandise “resmi†seperti kaos dan maskot dengan diskon besar -
Global News - 05:37:00 | 29 Apr 2026Serangan rantai pasokan kini menjadi ancaman serius bagi bisnis -
Global News - 08:58:00 | 27 Apr 2026Inisiatif ini hadir seiring meningkatnya interaksi anak-anak dengan perangkat digital sejak usia dini
Rekomendasi
Berita Pilihan
More Stories
![GrabAds, "Nobar Economy" dongkrak konsumsi dan peluang brand](https://indotelko.com/images/media/202104/thumb/apps-grab.jpg "GrabAds, "Nobar Economy\" dongkrak konsumsi dan peluang brand")
![Semarakkan Hari Bhakti Postel Ke-80, IndoTelko Group gelar turnamen Mini Soccer "Menkomdigi CUP 2025"](https://indotelko.com/images/media/202508/thumb/menkomdigicup2025.jpg "Semarakkan Hari Bhakti Postel Ke-80, IndoTelko Group gelar turnamen Mini Soccer "Menkomdigi CUP 2025\"")
