Buat Pengguna iPhone, Awas Malware Baru Bisa Akses Konten dari Tampilan Layar
Pengguna perangkat iOS, termasuk iPhone, iPad, dan Mac, harus berhati-hati.
Ancaman siber yang berupa malware atau perangkat lunak berbahaya yang digunakan oleh peretas semakin berkembang dan menjadi lebih canggih.
Peneliti dari Kaspersky baru-baru ini menemukan malware bernama SparkCat yang menyasar perangkat iOS. Malware ini terdeteksi pada aplikasi-aplikasi mencurigakan di iOS, yang memiliki kemampuan untuk membaca konten screenshot yang diambil pengguna.
Para peneliti menjelaskan bahwa malware ini memanfaatkan teknologi Optical Character Recognition (OCR) untuk memindai tangkapan layar dan mengumpulkan informasi yang bersifat sensitif.
Selain itu, malware SparkCat ini berfokus pada pemulihan dompet kripto, yang memberikan kesempatan bagi penyerang untuk mencuri Bitcoin dan aset digital lainnya.
Mengutip dari Gizchina pada Kamis (6/2), terdapat beberapa aplikasi jahat yang terinfeksi oleh malware SparkCat, termasuk ComeCome, WeTink, dan AnyGPT.
Ketiga aplikasi ini mengandung modul berbahaya yang memanfaatkan plug-in OCR ML Kit dari Google untuk menganalisis gambar.
Jika tangkapan layar yang berkaitan dengan dompet kripto terdeteksi, malware tersebut akan mengirimkan data ke server yang dikelola oleh penyerang.
SparkCat diketahui sudah aktif sejak Maret 2024 dan kini telah meluas ke serangan yang menargetkan perangkat Android dan PC, sebagaimana yang ditemukan pada iOS dan iPhone pada tahun 2023.
Setelah pengguna menginstal aplikasi-aplikasi yang terinfeksi malware ini, aplikasi tersebut akan meminta izin untuk mengakses foto atau galeri.
Jika izin diberikan, aplikasi tersebut akan mulai memindai gambar untuk mencari teks, yang pada akhirnya dapat membahayakan pengguna.
Beberapa aplikasi yang terinfeksi malware SparkCat ini masih dapat ditemukan di App Store. Target utama dari malware ini adalah pengguna yang berada di Eropa dan Asia.
Meskipun aplikasi yang terinfeksi malware ini berfokus pada pencurian informasi kripto, aplikasi tersebut juga mampu mengakses data lain, termasuk kata sandi.
Dalam pengawasan ketat Apple, aplikasi yang terinfeksi malware bernama SparkCat berhasil melewati proses pemeriksaan.
Kaspersky mengungkapkan bahwa aplikasi tersebut terlihat normal karena permintaan izin yang diajukan sesuai dengan fungsi operasionalnya. Dengan demikian, malware ini menjadi lebih sulit untuk diidentifikasi.
Hal ini menimbulkan kekhawatiran tersendiri, mengingat banyak pengguna iPhone yang percaya bahwa perangkat mereka terlindungi dari ancaman virus dan malware.
Oleh karena itu, Kaspersky merekomendasikan agar pengguna tidak menyimpan tangkapan layar penting di galeri foto mereka.
