Kaspersky baru saja mengungkap operasi malware besar bernama SparkCat. Malware ini ditempatkan pada aplikasi yang tampak tidak berbahaya dan mencari frasa pemulihan kripto di ponsel pengguna.
Aplikasi-aplikasi ini bisa saja berhasil menginfeksi hingga 242.000 orang, namun tidak jelas berapa banyak uang yang sebenarnya dicuri oleh SparkCat.
Kaspersky Ungkap SparkCat
Kaspersky, salah satu perusahaan keamanan terkemuka, baru saja mengidentifikasi skema malware pencuri data baru bernama ‘SparkCat.’ Perusahaan ini telah mengidentifikasi beberapa serangan malware serupa dan kelemahan keamanan selama beberapa tahun terakhir, membangun reputasi yang kuat.
Hari ini, perusahaan menemukan trojan baru yang menargetkan pengguna kripto.
“Para ahli kami telah menemukan Trojan pencuri data baru, SparkCat, yang aktif di App Store dan Google Play setidaknya sejak Maret 2024. SparkCat memanfaatkan pembelajaran mesin untuk memindai galeri gambar, mencuri frasa pemulihan wallet kripto, kata sandi, dan data sensitif lainnya yang tersembunyi dalam tangkapan layar,” klaim perusahaan tersebut.
Menurut Kaspersky, aplikasi yang terinfeksi malware SparkCat telah diunduh sebanyak 242.000 kali. Para penipu ini menggunakan berbagai cara untuk menarik korban baru, menyembunyikan malware dalam aplikasi pengiriman makanan, klien obrolan AI, dan program lain yang tampaknya tidak berbahaya.
Aplikasi-aplikasi ini akan mengakses galeri foto pengguna, mencoba menemukan frasa pemulihan wallet kripto mereka.
Kaspersky tidak menyebutkan berapa banyak uang atau kripto yang dicuri melalui SparkCat, namun ini adalah operasi yang sangat canggih. Operasi ini terutama menargetkan pengguna di Eropa dan Asia, dan bahasa kode sumbernya membuat Kaspersky menyimpulkan bahwa pelakunya berasal dari Cina.
Program yang terinfeksi telah dihapus dari toko aplikasi.
Insiden ini sangat penting karena serangan malware terkait kripto dilaporkan menurun. Penipuan media sosial, terutama yang melibatkan meme coin, telah menghasilkan keuntungan besar menggunakan taktik yang berani dan terstruktur dengan baik.
Namun, penelitian Kaspersky menunjukkan bahwa SparkCat menjalankan operasi yang sangat berbeda.
Saat ini, sulit untuk menentukan apakah SparkCat akan menjadi bagian dari tren baru, karena efisiensinya masih diselidiki. Ini berhasil melewati banyak protokol keamanan dan pengawasan, namun tetap memiliki cara yang sangat tidak langsung untuk mendapatkan hasil.
Penipuan paling berbahaya saat ini menggunakan proyek palsu untuk memanfaatkan keserakahan investor. Mereka tidak memerlukan kerahasiaan ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.