PUNGGAWATECH, JAKARTA — Ancaman siber kembali menghantui pengguna smartphone di seluruh dunia. Tim riset ancaman Kaspersky berhasil mengidentifikasi varian terbaru dari Trojan berbahaya bernama SparkCat yang kembali muncul di dua platform distribusi aplikasi terbesar, yakni App Store milik Apple dan Google Play Store. Kemunculan ini terjadi sekitar setahun setelah malware serupa pertama kali terdeteksi dan berhasil dihapus dari kedua platform tersebut.
Dalam investigasi terbarunya, para peneliti Kaspersky menemukan sedikitnya tiga aplikasi yang telah terinfeksi dan berhasil lolos dari proses seleksi kedua toko aplikasi itu. Dua di antaranya ditemukan bersarang di App Store, sementara satu lainnya berhasil masuk ke Google Play. Aplikasi-aplikasi yang menjadi sarang malware tersebut bukanlah aplikasi sembarangan, melainkan aplikasi yang tampak resmi dan fungsional, yakni sebuah aplikasi pesan khusus untuk keperluan komunikasi internal perusahaan serta aplikasi layanan pengiriman makanan yang lazim digunakan masyarakat luas.
Yang lebih mengkhawatirkan, data telemetri Kaspersky mengungkapkan bahwa penyebaran SparkCat tidak hanya terbatas pada dua platform resmi tersebut. Aplikasi yang telah terinfeksi juga beredar luas melalui sumber-sumber pihak ketiga yang tidak resmi. Sejumlah situs web bahkan dirancang menyerupai tampilan App Store ketika diakses melalui perangkat iPhone, sehingga mampu mengelabui pengguna yang tidak waspada.
Pada perangkat Android, varian terbaru SparkCat ini terdeteksi beroperasi menggunakan antarmuka dalam bahasa Jepang, Korea, dan Mandarin. Cara kerjanya terbilang canggih: malware ini secara diam-diam memindai galeri foto pada perangkat yang telah disusupi, khususnya mencari tangkapan layar yang mengandung kata kunci tertentu yang berkaitan dengan aset kripto milik pengguna, dengan target utama kalangan pengguna di kawasan Asia.
Tinggalkan Balasan