Para ahli keamanan siber dari Kaspersky berhasil mengidentifikasi perangkat lunak jahat yang menyusup ke dalam berbagai aplikasi yang tersedia di platform distribusi digital Android dan iOS (iPhone).
Dmitry Kalinin dan Sergey Puzan, dua peneliti dari Kaspersky, mengungkap hasil penyelidikan mereka terhadap kampanye malware yang mereka namai “SparkCat,” yang diperkirakan telah aktif sejak Maret 2024.
“Kami belum bisa memastikan apakah infeksi ini merupakan akibat serangan rantai pasokan atau tindakan yang disengaja oleh pengembang,” tulis keduanya.
“Beberapa aplikasi, seperti layanan pesan antar makanan, tampak sah, sementara yang lain tampaknya dibuat untuk memancing korban,” Kalinin dan Puzan menambahkan.
Menurut laporan dari Engadget, Jumat (7/2/2025), tim Kaspersky menjelaskan bahwa SparkCat beroperasi tanpa menarik perhatian dan pada pandangan pertama tampak meminta izin yang terkesan wajar dan tidak mencurigakan.
Sejumlah aplikasi yang terindikasi telah terkontaminasi oleh malware ini masih dapat diakses dan diunduh oleh pengguna, termasuk aplikasi pengiriman makanan ComeCome serta platform percakapan berbasis kecerdasan buatan AnyGPT dan WeTink.
Malware ini memanfaatkan teknologi optical character recognition (OCR) untuk memindai koleksi gambar yang tersimpan di perangkat, dengan tujuan mencari tangkapan layar yang berisi kata kunci pemulihan dari dompet mata uang kripto.
Berdasarkan hasil analisis mereka, aplikasi yang telah terinfeksi di Google Play telah diunduh lebih dari 242.000 kali.
Kaspersky mengungkapkan, “Ini adalah kasus pertama yang diketahui dari aplikasi yang terinfeksi spyware OCR yang ditemukan di pasar aplikasi resmi Apple.”
Apple dikenal dengan sistem keamanan ketat yang diterapkan di App Store. Meskipun kejadian infiltrasi malware jarang ditemukan, temuan ini menjadi pengingat bahwa bahkan sistem yang dianggap kokoh tetap memiliki celah yang bisa dimanfaatkan oleh aktor jahat.
