Varian Baru SparkCat di iOS dan Android Curi Gambar Frasa Pemulihan Dompet Crypto

Peneliti keamanan siber kembali menemukan varian baru malware SparkCat yang menyusup dalam aplikasi di Apple App Store dan Google Play Store, lebih dari setahun setelah Trojan ini pertama kali muncul dan menargetkan sistem operasi mobile tersebut.

Malware ini tersembunyi dalam aplikasi yang tampak tidak berbahaya, seperti aplikasi pesan perusahaan dan layanan pengantaran makanan, sambil diam-diam memindai galeri foto korban untuk mencari frasa pemulihan dompet cryptocurrency menggunakan teknologi optical character recognition (OCR).

Target Utama dan Modus Operandi SparkCat

Perusahaan keamanan siber asal Rusia, Kaspersky, mengungkapkan bahwa mereka menemukan dua aplikasi terinfeksi di App Store dan satu di Google Play Store yang sebagian besar menargetkan pengguna cryptocurrency di Asia.

"Varian iOS mengambil pendekatan berbeda dengan memindai frasa mnemonic dompet kripto yang berbahasa Inggris," kata Kaspersky. "Ini membuat varian iOS memiliki jangkauan yang lebih luas karena dapat mempengaruhi pengguna di berbagai wilayah."

Untuk varian Android, SparkCat telah mengalami peningkatan teknik penyamaran. Malware ini menggunakan beberapa lapisan obfuscation, termasuk virtualisasi kode dan bahasa pemrograman lintas platform, agar sulit dianalisis oleh peneliti keamanan. Varian Android juga secara khusus mencari kata kunci dalam bahasa Jepang, Korea, dan Cina, menegaskan fokusnya pada pasar Asia.

Sejarah dan Evolusi SparkCat

SparkCat pertama kali didokumentasikan oleh Kaspersky pada Februari 2025. Malware ini mampu memanfaatkan model OCR untuk mengekstrak gambar yang berisi frasa pemulihan dompet dari galeri foto pengguna dan mengirimkannya ke server yang dikontrol oleh pelaku kejahatan siber.

Perkembangan terbaru menunjukkan bahwa SparkCat adalah ancaman yang terus berkembang, mencerminkan kemampuan teknis canggih dari operator di baliknya. Kaspersky sebelumnya menilai aktivitas jahat ini merupakan hasil kerja operator berbahasa Cina.

"Varian SparkCat yang diperbarui meminta izin untuk mengakses foto di galeri smartphone pengguna dalam beberapa skenario, sama seperti versi Trojan pertama," ujar peneliti Kaspersky, Sergey Puzan, kepada The Hacker News. "Ia menganalisis teks dalam gambar yang disimpan menggunakan modul OCR."

"Jika pencuri menemukan kata kunci relevan, gambar tersebut akan dikirim ke penyerang. Melihat kemiripan antara sampel terbaru dan versi sebelumnya, kami percaya pengembang malware versi baru ini adalah pihak yang sama. Kampanye ini kembali menegaskan pentingnya menggunakan solusi keamanan di smartphone untuk melindungi diri dari beragam ancaman siber."

Langkah Perlindungan dan Implikasi Keamanan

Keberadaan SparkCat yang semakin canggih ini menimbulkan kekhawatiran besar bagi pengguna cryptocurrency di seluruh dunia, terutama di Asia. Pencurian frasa pemulihan dompet dapat menyebabkan hilangnya aset digital secara permanen tanpa kemungkinan pemulihan. Oleh karena itu, berikut beberapa hal yang perlu diperhatikan:

• Waspadai aplikasi dari sumber tidak resmi atau yang tampak mencurigakan.
• Jangan sembarangan memberikan izin akses ke galeri foto tanpa alasan jelas.
• Gunakan aplikasi keamanan yang dapat mendeteksi aktivitas mencurigakan pada perangkat mobile.
• Rutin memperbarui sistem operasi dan aplikasi untuk mengurangi celah keamanan.
• Simpan frasa pemulihan dompet secara offline dan aman, hindari menyimpannya dalam bentuk gambar di ponsel.

Menurut laporan The Hacker News, malware SparkCat menandai kemajuan signifikan dalam cara pelaku kejahatan siber mengeksploitasi perangkat mobile untuk mencuri data sensitif pengguna cryptocurrency.

Analisis Redaksi

Menurut pandangan redaksi, kemunculan varian baru SparkCat ini bukan hanya soal malware yang semakin pintar, tapi juga sinyal bahwa kejahatan siber kini semakin terorganisir dan fokus pada target bernilai tinggi, yaitu aset digital. Frasa pemulihan dompet cryptocurrency adalah kunci utama yang bisa membuka akses penuh ke aset bernilai jutaan dolar, sehingga pelaku kejahatan berinvestasi besar untuk mengembangkan malware yang mampu melewati berbagai mekanisme keamanan perangkat mobile.

Kita juga harus mencermati bahwa meskipun varian iOS dan Android memiliki pendekatan berbeda, keduanya menandakan ancaman global yang tidak mengenal batas wilayah. Pengguna di berbagai negara, terutama di Asia, harus meningkatkan kewaspadaan dan tidak menganggap remeh izin akses aplikasi terhadap data pribadi dan multimedia mereka.

Ke depan, pengembangan teknologi keamanan mobile harus lebih agresif dan adaptif untuk menghadapi modus baru seperti SparkCat. Pengguna juga harus aktif mencari informasi dan edukasi terkait keamanan digital agar tidak menjadi korban berikutnya. Kami menyarankan untuk terus mengikuti berita keamanan siber melalui sumber terpercaya agar selalu update dengan ancaman terbaru.