Kupas Tuntas, gemasulawesi - Peretas dan agen malware menjadi lebih canggih seiring berjalannya waktu.
Dalam perkembangan baru, para peneliti di Kaspersky telah menemukan malware SparkCat di iOS dalam aplikasi App Store yang mencurigakan yang dapat membaca konten screenshot.
Para peneliti mengidentifikasi malware iOS baru ini, yang disebut "SparkCat".
Dilansir dari GizChina.com, ini adalah pertama kalinya ancaman semacam itu ditemukan di aplikasi App Store yang mencurigakan.
Malware ini menggunakan Pengenalan Karakter Optik (OCR) untuk memindai tangkapan layar atau screenshot guna mencari informasi sensitif.
Malware ini secara khusus berfokus pada password untuk dompet kripto, yang memungkinkan penyerang mencuri Bitcoin dan aset digital lainnya.
Aplikasi yang terinfeksi, termasuk ComeCome, WeTink, dan AnyGPT, berisi modul berbahaya yang memanfaatkan plug-in OCR ML Kit Google untuk menganalisis gambar.
Jika screenshot yang terkait dengan dompet kripto terdeteksi, malware tersebut mengirimkan data ke server yang dikendalikan penyerang.
SparkCat dilaporkan telah aktif sejak Maret 2024, memperluas serangan serupa berbasis Android dan PC yang ditemukan pada tahun 2023 ke iOS.
Setelah diinstal, aplikasi ini meminta akses ke foto, dan jika diizinkan, aplikasi ini memindai gambar untuk mencari teks penting, sehingga membahayakan pengguna.
Beberapa aplikasi ini masih ada di App Store dan khususnya menargetkan orang-orang yang ada di Eropa dan Asia.
Meskipun fokus mereka adalah mencuri detail informasi kripto, aplikasi ini juga dapat mengambil data pribadi lainnya, seperti kata sandi atau password.
Bahkan dengan pemeriksaan aplikasi ketat Apple, SparkCat berhasil lolos.
Kaspersky mengatakan aplikasi tersebut tampak normal karena permintaan izinnya tampak tidak berbahaya, sehingga lebih sulit dikenali.
Hal ini mengkhawatirkan karena banyak pengguna iPhone menganggap perangkat mereka aman dari virus.
Untuk tetap aman, Kaspersky menyarankan untuk tidak menyimpan screenshot yang penting, seperti frasa pemulihan kripto, di perpustakaan foto anda.
Daftar lengkap alat iOS yang terpengaruh dan detail selengkapnya ada di situs web Kaspersky.
iOS memang merupakan salah satu sistem operasi paling aman di lanskap seluler dan sejauh ini, Android cenderung menjadi target penyerang terbesar.
Namun, keadaan mulai berubah sejak penyerang mendapatkan cara yang lebih canggih untuk menyusup ke ekosistem Apple. (*/Armyanti)
