Waspada Trojan Baru di Google Play & App Store, Begini Modusnya
11 February 2025 |
20:00 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Genhype yang kerap membeli aplikasi, gim, hingga ebook di Google Play dan App Store, harap waspada ya. Pasalnya, toko aplikasi dan media digital tersebut tak lepas menjadi target para penjahat siber untuk menjaring pengguna yang tidak jeli.
Dalam temuan baru Kaspersky Threat Research, terdapat trojan stealer baru, SparkCat, yang aktif di App Store dan Google Play sejak Maret 2024. Trojan merupakan jenis program jahat yang berpura-pura sebagai software yang sah. Tujuannya adalah merusak sebuah sistem atau jaringan.
Nah, SparkCat merupakan contoh pertama malware berbasis pengenalan optik yang muncul di App Store. Dari catatan para ahli keamanan siber, trojan itu menggunakan pembelajaran mesin untuk memindai galeri gambar dan mencuri tangkapan layar yang berisi frasa pemulihan dompet aset kripto.
Baca juga: Ancaman Siber di Roblox, Malware Berkedok Mod dan Cheat Incar Pemain Muda
SparkCat juga dapat menemukan dan mengekstrak data sensitif lainnya dalam gambar, seperti kata sandi. Malware ini menyebar melalui aplikasi resmi yang terinfeksi dan umpan seperti messenger, asisten AI, pengiriman makanan, aplikasi terkait kripto, dan banyak lagi. Beberapa aplikasi itu tersedia di platform resmi di Google Play dan App Store.
Data telemetri Kaspersky juga menunjukkan bahwa versi yang terinfeksi didistribusikan melalui sumber tidak resmi lainnya. Di Google Play, aplikasi ini telah diunduh lebih dari 242.000 kali.
Jika pencuri mendeteksi kata kunci yang relevan, malware akan mengirimkan gambar tersebut ke penjahat siber. Sejauh ini, sasaran utama peretas adalah menemukan frasa pemulihan untuk dompet aset kripto. Dengan informasi tersebut, mereka dapat mengakses dompet korban dan mencuri dana.
Selain mencuri frasa pemulihan, SparkCat mampu mengekstrak informasi pribadi lainnya dari tangkapan layar, seperti pesan dan kata sandi. “Ini adalah kasus pertama trojan berbasis OCR yang diketahui menyusup ke App Store,” kata Sergey Puzan, analis malware Kaspersky, dikutip Hypeabis.id, Selasa (11/2/2025).
Puzan menerangkan, baik dalam App Store maupun Google Play, saat ini belum jelas apakah aplikasi di toko-toko ini disusupi melalui serangan rantai pasokan atau melalui berbagai metode lainnya. Akan tetapi, SparkCat memiliki beberapa fitur unik yang membuatnya berbahaya.
Pertama-tama, malware ini menyebar melalui toko aplikasi resmi dan beroperasi tanpa tanda-tanda infeksi yang jelas. Sifatnya yang tersembunyi membuat trojan ini sulit dideteksi oleh moderator toko dan pengguna seluler. Izin yang dimintanya pun tampak masuk akal, sehingga mudah diabaikan.
Akses ke galeri yang coba dijangkau malware mungkin tampak penting agar aplikasi berfungsi dengan baik, seperti yang terlihat dari sudut pandang pengguna. “Izin ini biasanya diminta dalam konteks yang relevan, seperti saat pengguna menghubungi dukungan pelanggan,” tambah Dmitry Kalinin, analis malware Kaspersky.
Saat menganalisis versi Android dari malware tersebut, para ahli Kaspersky menemukan komentar dalam kode yang ditulis dalam bahasa Mandarin. Selain itu, versi iOS berisi nama direktori beranda pengembang, “qiongwu” dan “quiwengjing”, yang menunjukkan bahwa pelaku ancaman di balik kampanye tersebut fasih berbahasa Mandarin.
Kendati demikian, tidak ada cukup bukti untuk mengaitkan serangan tersebut dengan kelompok penjahat dunia maya yang dikenal sebelumnya. Untuk saat ini, sebaiknya Genhype waspada agar tidak menjadi korban malware ini.
Jika telah menginstal salah satu aplikasi yang terinfeksi, segera hapus dari perangkat dan jangan gunakan hingga pembaruan dirilis untuk menghilangkan fungsi berbahaya tersebut.
Kemudian, hindari menyimpan tangkapan layar yang berisi informasi sensitif di galeri, termasuk frasa pemulihan dompet aset kripto. Gunakan perangkat lunak keamanan siber yang andal untuk mencegah infeksi malware.
Baca juga: AI Bikin Hidup Lebih Mudah, Tapi Juga Buka Pintu Kejahatan Siber?
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Dalam temuan baru Kaspersky Threat Research, terdapat trojan stealer baru, SparkCat, yang aktif di App Store dan Google Play sejak Maret 2024. Trojan merupakan jenis program jahat yang berpura-pura sebagai software yang sah. Tujuannya adalah merusak sebuah sistem atau jaringan.
Nah, SparkCat merupakan contoh pertama malware berbasis pengenalan optik yang muncul di App Store. Dari catatan para ahli keamanan siber, trojan itu menggunakan pembelajaran mesin untuk memindai galeri gambar dan mencuri tangkapan layar yang berisi frasa pemulihan dompet aset kripto.
Baca juga: Ancaman Siber di Roblox, Malware Berkedok Mod dan Cheat Incar Pemain Muda
SparkCat juga dapat menemukan dan mengekstrak data sensitif lainnya dalam gambar, seperti kata sandi. Malware ini menyebar melalui aplikasi resmi yang terinfeksi dan umpan seperti messenger, asisten AI, pengiriman makanan, aplikasi terkait kripto, dan banyak lagi. Beberapa aplikasi itu tersedia di platform resmi di Google Play dan App Store.
Data telemetri Kaspersky juga menunjukkan bahwa versi yang terinfeksi didistribusikan melalui sumber tidak resmi lainnya. Di Google Play, aplikasi ini telah diunduh lebih dari 242.000 kali.
Cara Kerja SparkCat
Cara kerja SparkCat dimulai ketika malware tersebut terinstal. Dalam skenario tertentu, perangkat lunak ini meminta akses untuk melihat foto di galeri ponsel pintar pengguna. Selanjutnya, SparkCat menganalisis teks dalam gambar yang tersimpan menggunakan modul pengenalan karakter optik (OCR).Jika pencuri mendeteksi kata kunci yang relevan, malware akan mengirimkan gambar tersebut ke penjahat siber. Sejauh ini, sasaran utama peretas adalah menemukan frasa pemulihan untuk dompet aset kripto. Dengan informasi tersebut, mereka dapat mengakses dompet korban dan mencuri dana.
Selain mencuri frasa pemulihan, SparkCat mampu mengekstrak informasi pribadi lainnya dari tangkapan layar, seperti pesan dan kata sandi. “Ini adalah kasus pertama trojan berbasis OCR yang diketahui menyusup ke App Store,” kata Sergey Puzan, analis malware Kaspersky, dikutip Hypeabis.id, Selasa (11/2/2025).
Puzan menerangkan, baik dalam App Store maupun Google Play, saat ini belum jelas apakah aplikasi di toko-toko ini disusupi melalui serangan rantai pasokan atau melalui berbagai metode lainnya. Akan tetapi, SparkCat memiliki beberapa fitur unik yang membuatnya berbahaya.
Pertama-tama, malware ini menyebar melalui toko aplikasi resmi dan beroperasi tanpa tanda-tanda infeksi yang jelas. Sifatnya yang tersembunyi membuat trojan ini sulit dideteksi oleh moderator toko dan pengguna seluler. Izin yang dimintanya pun tampak masuk akal, sehingga mudah diabaikan.
Akses ke galeri yang coba dijangkau malware mungkin tampak penting agar aplikasi berfungsi dengan baik, seperti yang terlihat dari sudut pandang pengguna. “Izin ini biasanya diminta dalam konteks yang relevan, seperti saat pengguna menghubungi dukungan pelanggan,” tambah Dmitry Kalinin, analis malware Kaspersky.
Saat menganalisis versi Android dari malware tersebut, para ahli Kaspersky menemukan komentar dalam kode yang ditulis dalam bahasa Mandarin. Selain itu, versi iOS berisi nama direktori beranda pengembang, “qiongwu” dan “quiwengjing”, yang menunjukkan bahwa pelaku ancaman di balik kampanye tersebut fasih berbahasa Mandarin.
Kendati demikian, tidak ada cukup bukti untuk mengaitkan serangan tersebut dengan kelompok penjahat dunia maya yang dikenal sebelumnya. Untuk saat ini, sebaiknya Genhype waspada agar tidak menjadi korban malware ini.
Jika telah menginstal salah satu aplikasi yang terinfeksi, segera hapus dari perangkat dan jangan gunakan hingga pembaruan dirilis untuk menghilangkan fungsi berbahaya tersebut.
Kemudian, hindari menyimpan tangkapan layar yang berisi informasi sensitif di galeri, termasuk frasa pemulihan dompet aset kripto. Gunakan perangkat lunak keamanan siber yang andal untuk mencegah infeksi malware.
Baca juga: AI Bikin Hidup Lebih Mudah, Tapi Juga Buka Pintu Kejahatan Siber?
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.