ARTICLE AD BOX
Jakarta, detikai.com - Aplikasi nan berisi malware beredar luas di HP Android dan iOS. Mereka menyusup di dalam toko aplikasi Google Play Store dan Apple App Store dan bisa menguras rekening penggunanya.
Aplikasi tersebut mengandung kit pengembangan soft rawan (SDK) nan dirancang untuk mencuri frasa pemulihan dompet mata duit mata uang digital menggunakan pengenalan karakter optik (OCR).
Aksi alias kampanye ini dinamakan "SparkCat" nan diambil dari nama ("Spark") salah satu komponen SDK rawan dalam aplikasi nan terinfeksi. Para developer kemungkinan tidak secara sadar ikut serta dalam operasi tersebut.
Menurut Kaspersky, di Google Play saja, aplikasi nan terinfeksi telah diunduh lebih dari 242.000 kali. Sementara ini adalah kasus pertama nan diketahui tentang pencuri nan ditemukan di App Store.
"Kami menemukan aplikasi Android dan iOS nan mempunyai SDK/kerangka kerja rawan nan disematkan untuk mencuri frasa pemulihan dompet kripto, beberapa di antaranya tersedia di Google Play dan App Store," jelas Kaspersky, dikutip dari Bleeping Computer, Jumat (7/2/2025).
SDK rawan pada aplikasi Android nan terinfeksi menggunakan komponen Java rawan nan disebut "Spark", nan menyamar sebagai modul analitik. Komponen ini menggunakan file konfigurasi terenkripsi nan disimpan di GitLab, nan menyediakan perintah dan pembaruan operasional.
Pada platform iOS, mereka mempunyai nama nan berbeda seperti "Gzip," "googleappsdk," alias "stat."
Selain itu, framework ini juga menggunakan modul jaringan berbasis Rust nan disebut "im_net_sys" untuk menangani komunikasi dengan server command and control (C2).
Malware ini mencari gambar nan mengandung rahasia dengan menggunakan kata kunci tertentu dalam bahasa nan berbeda, nan berubah-ubah per wilayah seperti di Eropa, Asia, dll.
Menurut Kaspersky, ada 18 aplikasi Android dan 10 aplikasi iOS nan terinfeksi, dan banyak di antaranya tetap tersedia di masing-masing toko aplikasi.
Salah satu aplikasi nan dilaporkan telah terinfeksi oleh Kaspersky adalah aplikasi Android ChatAi, nan telah diinstal lebih dari 50.000 kali. Aplikasi ini sudah tidak lagi tersedia di Google Play.
(fab/fab)
Saksikan video di bawah ini:
Video: Inovasi Teknologi Menuju Transformasi Industri Berkelanjutan
Next Article Penipu Bobol Rekening Rp 3,7 triliun, Ternyata Remaja 19 Tahun