Menurut laporan dari Kaspersky, untuk pertama kalinya, malware yang mampu membaca tangkapan layar ditemukan dalam aplikasi yang mencurigakan di App Store. Malware Sparkcat menargetkan cryptocurrency.
Jenis malware ini disebut SparkCat, yang terintegrasi dengan Teknologi Identifikasi Karakter Optik (OCR) untuk menentukan informasi sensitif dalam tangkapan layar pengguna iPhone. Kaspersky menemukan aplikasi terkait Sparkcat terutama menargetkan frasa pemulihan cryptocurrency, sehingga memungkinkan peretas untuk mencuri bitcoin dan mata uang digital lainnya.
Aplikasi ini berisi modul beracun menggunakan plug-in OCR yang dibuat oleh Google ML Kit Library untuk mengidentifikasi teks dalam gambar. Saat mendeteksi foto yang terkait dengan dompet cryptocurrency, data akan dikirim ke server yang dikendalikan oleh penyerang.
Aplikasi malware masih tersedia di App Store. Menurut Kaspersky, Sparkcat telah beroperasi pada Maret 2024. Sebelumnya, varian malware ini muncul di Android dan PC pada tahun 2023, tetapi ini adalah pertama kalinya menyebar ke iOS. Beberapa aplikasi di App Store berisi kode berbahaya OCR ini termasuk Comeome, Wetink dan AnyGpt. Namun, tidak jelas apakah ini merupakan tindakan yang disengaja dari pengembang atau konsekuensi dari serangan rantai pasokan.
Risiko melampaui target cryptocurrency. Meskipun malware ini dirancang untuk mendapatkan informasi yang terkait dengan cryptocurrency, Kaspersky memperingatkan bahwa cukup fleksibel untuk mengumpulkan banyak data lain dari tangkapan layar, termasuk kata sandi. Android juga dipengaruhi oleh kode berbahaya ini, tetapi pengguna iOS cenderung percaya pada kemampuan keamanan sistem.
Apple memiliki proses pengujian yang ketat untuk semua aplikasi di App Store, tetapi penampilan Sparkcat menunjukkan lubang selama proses persetujuan. Dalam hal ini, tidak ada tanda yang jelas bahwa aplikasi berisi Trojan, dan akses yang membutuhkan konsisten dengan fungsi inti.
Kaspersky merekomendasikan agar pengguna tidak menyimpan tangkapan layar yang berisi informasi sensitif seperti frasa yang memulihkan cryptocurrency di pustaka foto untuk menghindari risiko pencurian data. Daftar lengkap kerangka kerja iOS yang terpengaruh dapat ditemukan di situs web Kaspersky, bersama dengan informasi terperinci tentang jenis malware ini.
Menurut laporan dari Kaspersky, untuk pertama kalinya, malware yang mampu membaca tangkapan layar ditemukan dalam aplikasi yang mencurigakan di App Store.
Malware Sparkcat menargetkan dompet cryptocurrency
Jenis malware ini disebut SparkCat, yang terintegrasi dengan Teknologi Identifikasi Karakter Optik (OCR) untuk menentukan informasi sensitif dalam tangkapan layar pengguna iPhone. Kaspersky menemukan aplikasi terkait Sparkcat terutama menargetkan frasa pemulihan cryptocurrency, sehingga memungkinkan peretas untuk mencuri bitcoin dan mata uang digital lainnya.
Aplikasi ini berisi modul beracun menggunakan plug-in OCR yang dibuat oleh Google ML Kit Library untuk mengidentifikasi teks dalam gambar. Saat mendeteksi foto yang terkait dengan dompet cryptocurrency, data akan dikirim ke server yang dikendalikan oleh penyerang.
Aplikasi malware masih ada di toko aplikasi
Menurut Kaspersky, Sparkcat telah beroperasi pada Maret 2024. Sebelumnya, varian malware ini muncul di Android dan PC pada tahun 2023, tetapi ini adalah pertama kalinya menyebar ke iOS. Beberapa aplikasi di App Store berisi kode berbahaya OCR ini termasuk Comeome, Wetink dan AnyGpt. Namun, tidak jelas apakah ini merupakan tindakan yang disengaja dari pengembang atau konsekuensi dari serangan rantai pasokan.
Aplikasi ini memerlukan akses ke pustaka foto setelah diunduh. Jika pengguna memberikan hak, mereka akan memindai gambar untuk menemukan teks yang relevan. Beberapa aplikasi masih muncul di App Store, terutama menargetkan pengguna iOS di Eropa dan Asia.
Risiko melampaui target pencurian cryptocurrency
Meskipun malware ini dirancang untuk mendapatkan informasi yang terkait dengan cryptocurrency, Kaspersky memperingatkan bahwa cukup fleksibel untuk mengumpulkan banyak data lain dari tangkapan layar, termasuk kata sandi. Android juga dipengaruhi oleh kode berbahaya ini, tetapi pengguna iOS cenderung percaya pada kemampuan keamanan sistem.
Apple memiliki proses pengujian yang ketat untuk semua aplikasi di App Store, tetapi penampilan Sparkcat menunjukkan lubang selama proses persetujuan. Dalam hal ini, tidak ada tanda yang jelas bahwa aplikasi berisi Trojan, dan akses yang membutuhkan konsisten dengan fungsi inti.
Kaspersky merekomendasikan agar pengguna tidak menyimpan tangkapan layar yang berisi informasi sensitif seperti frasa yang memulihkan cryptocurrency di pustaka foto untuk menghindari risiko pencurian data.
Daftar lengkap kerangka kerja iOS yang terpengaruh dapat ditemukan Di situs web Kasperskybersama dengan informasi terperinci tentang jenis malware ini.
< Div class = "kehamilan">
<
H1> Kesimpulan Menurut laporan dari Kaspersky, untuk pertama kalinya malware yang mampu membaca konten tangkapan layar ditemukan dalam aplikasi yang mencurigakan di App Store. Malware Sparkcat menargetkan cryptocurrency. Jenis malware ini disebut SparkCat, yang terintegrasi dengan Teknologi Identifikasi Karakter Optik (OCR) untuk menentukan informasi sensitif dalam tangkapan layar pengguna iPhone. Kaspersky menemukan aplikasi terkait Sparkcat terutama menargetkan frasa pemulihan cryptocurrency, sehingga memungkinkan peretas untuk mencuri bitcoin dan mata uang digital lainnya.
Lihat detail dan pendaftaran
Eksplorasi konten lain dari Heart To Heart
Berlangganan untuk dapatkan pos terbaru lewat email.
