Waspada Tool Aplikasi Android dan iOS Disusupi Malware Pencuri Kripto

Waspadalah, malware SparkCat ditemukan di dalam tool aplikasi pengembangan perangkat lunak di ponsel Google dan Apple. Malware ini mampu men-scan gambar untuk mencari recovery phrases wallet kripto dan menguras isi di dalamnya.

Analis Kaspersky, Sergey Puzan dan Dmitry Kalinin, mengatakan pada Selasa (4/2/2025), bahwa malware ini mencari gambar menggunakan kata kunci spesifik dalam berbagai bahasa melalui alat pencuri optical character recognition (OCR).

“Penyusup mencuri recovery phrases untuk wallet kripto, yang cukup untuk mendapatkan kontrol penuh atas wallet korban untuk pencurian dana lebih lanjut,” kata Puzan dan Kalinin.

Fleksibilitas malware memungkinkannya untuk mencuri tidak hanya secret phrase tetapi juga data pribadi lainnya dari galeri, seperti konten pesan atau kata sandi yang dapat tetap ada di tangkapan layar.

Baca juga: Waspada! Scammer Mulai Sebar Malware Kripto via Bot Telegram

Bagaimana Agar Tidak Terkena Malware Tersebut?

Analis Kaspersky merekomendasikan agar tidak menyimpan informasi sensitif di tangkapan layar atau galeri foto ponsel dan sebagai gantinya menggunakan pengelola kata sandi.

Mereka juga mengatakan untuk menghapus aplikasi yang mencurigakan atau terinfeksi.

Malware ini diperkirakan telah diunduh sekitar 242.000 kali sejak aktif sekitar bulan Maret, terutama menargetkan pengguna Android dan iOS di Eropa dan Asia.

Kaspersky mengatakan, malware ini ada di puluhan aplikasi, baik asli maupun palsu, di app store Google dan Apple, tetapi memiliki fitur yang sama di semua aplikasi tersebut seperti penggunaan bahasa pemrograman Rust, yang “jarang ditemukan di aplikasi seluler”, kemampuan cross-platform, dan penyamaran yang menyulitkan analisis dan pendeteksian.

Beberapa contoh aplikasi palsu yang mengandung SparkCat adalah sebagai berikut:

Baca juga: Hati-Hati Ada Malware di Android Targetkan Wallet Coinbase!