Jakarta –
Serangan siber kini semakin canggih. Dalam sebuah perkembangan terbaru, para peneliti di Kaspersky telah menemukan malware baru di iOS yang dinamai SparkCat.
Malware tersebut ditemukan pada aplikasi-aplikasi di App Store, yang bisa membaca konten screenshot atau tangkapan layanan yang bertujuan untuk mendapatkan informasi sensitif pengguna.
Para peneliti mengindentifikasi SparkCat menggunakan Optical Character Recognition (OCR), untuk memindai tangkapan layar dalam upaya mencari informasi sensitif.
Malware ini secara khusus berfokus pada pemulihan dompet kripto, yang memungkinkan penyerang mencuri Bitcoin dan aset digital lainnya, sebagaimana dilansir detikINET dari Gizchina, Sabtu (8/2/2025).
Beberapa aplikasi yang terinfeksi malware SparkCat di antaranya ComeCome, WeTink, dan AnyGPT. Ketiga aplikasi tersebut berisikan modul berbahaya yang memanfaatkan plug-in ML Kit OCR Google untuk menganalisis gambar.
Jika tangkapan layar yang terkait dengan dompet kripto terdeteksi, malware akan mengirimkan data ke server yang dikendalikan oleh penyerang.
Setelah terinstal, aplikasi ini meminta untuk mengakses foto. Jika diizinkan, mereka memindai gambar untuk mencari teks penting, sehingga membahayakan pengguna.
SparkCat dilaporkan telah aktif sejak Maret 2024, kini telah memperluas serangan berbasis Android dan PC, serupa yang ditemukan pada tahun 2023 ke iOS.
Beberapa dari aplikasi ini masih ada di App Store, terutama menargetkan orang-orang di Eropa dan Asia. Walaupun mereka berfokus pada pencurian detail kripto, mereka juga dapat mengambil data pribadi lainnya, seperti kata sandi.
Bahkan dengan pemeriksaan aplikasi yang ketat dari Apple, SparkCat berhasil lolos. Kaspersky mengatakan bahwa aplikasi-aplikasi itu terlihat normal karena permintaan izinnya terlihat tidak berbahaya, sehingga lebih sulit dikenali.
Hal ini mengkhawatirkan, karena banyak pengguna iPhone yang mengira perangkat mereka aman dari virus. Agar tetap aman, Kaspersky menyarankan untuk tidak menyimpan tangkapan layar yang penting, seperti pemulihan kripto, di Perpustakaan Foto.
iOS secara historis merupakan salah satu sistem operasi yang paling aman di lanskap seluler. Sejauh ini, Android cenderung menjadi target terbesar para peretas.
Namun, keadaan mulai berubah karena para peretas mendapatkan cara yang lebih canggih untuk menyusup ke dalam ekosistem Apple.
(jsn/hps)
