Pengguna iPhone dan Android diminta waspada setelah Kaspersky menemukan varian baru SparkCat yang lolos ke toko aplikasi resmi.
Bagaimana cara SparkCat mencuri aset kripto dari pengguna?Padahal, setahun lalu malware pencuri aset kripto ini sudah terdeteksi dan langsung dihapus dari kedua platform digital tersebut. Tidak menyusup lewat aplikasi mencurigakan, malware ini ternyata bersembunyi di aplikasi tampak sah.
Ancaman Siber Indonesia Tembus 40 Juta Kasus Sepanjang 2025, USB Masih Jadi Jalur SeranganMengutip laporan Kaspersky, Senin , pelaku kejahatan siber mendistribusi varian baru SparkCat melalui aplikasi sah yang telah terinfeksi. Aplikasi yang disusupi pun beragam, mulai dari layanan pesan untuk komunikasi perusahaan dan aplikasi pengiriman makanan. Tim peneliti Kaspersky mendapati dua aplikasi terinfeksi di App Store dan satu di Google Play. Meski kode berbahayanya kini telah dihapus, masalahnya tidak serta merta berhenti begitu saja. Telemetri Kaspersky menunjukkan, aplikasi terinfeksi SparkCat turut beredar lewat sumber atau toko aplikasi pihak ketiga. Penjahat siber juga menggunakan cara menipu korban dengan membuat website mirip App Store saat dibuka melalui iPhone. Cara kerja malware ini pun membuat ancamannya terasa dekat dengan kebiasaan harian pengguna, di mana varian Android diketahui memindai galeri gambar untuk mencari tangkapan layar dengan kata kunci tertentu dalam bahasa Jepang, China, dan Korea. Berdasarkan pola tersebut, Kaspersky menilai aksi kejahatan siber ini menyasar aset kripto pengguna di Asia. Sedangkan untuk varian iOS, SparkCat memindai frasa mnemonik dompet kripto dalam bahasa Inggris. Kasperksy mengakui, SparkCat versi baru ini lebih licin untuk ditangkap. Varian Android diperbarui memakai beberapa lapisan, termasuk virtualisasi kode dan penggunaan bahasa lintas platform. Dijelaskan teknik ini jarang ditemukan pada malware seluler, sekaligus menunjukkan pelaku di balik SparkCat memiliki kemampuan teknis atau coding tinggi. Sergey Puzan, pakar keamanan siber di Kaspersky mengatakan, “varian SparkCat terbaru masih memakai pola mirip dengan versi sebelumnya. Malware itu meminta akses untuk melihat foto di galeri foto, dan menganalisis teks di dalam gambar menggunakan modul pengenalan karakter optik atau OCR.” Saat menemukan kata kunci relevan, gambar tersebut akan dikirim ke pelaku serangan siber. “Kemiripan antara sampel lama dan baru diyakini pengembang malware ini adalah pihak sama,” katanya. Kaspersky berharap, pengguna iPhone dan Android harus lebih berhati-hati lagi karena kebiasaan selama ini terasa aman bisa berubah menjadi celah berbahaya yang dimanfaatkan oleh pelaku kejahatan.Di sisi lain, tim Riset dan Analisis Global dari Kasperskymengungkap serangan terbaru dari GoPix, sebuah trojan perbankan asal Brasil yang kini makin ganas dengan tingkat kompleksitas tinggi. Setelah aktif selama tiga tahun, malware ini berevolusi menggunakan teknik serangan yang lebih sulit dideteksi untuk menyasar nasabah lembaga keuangan serta pengguna aset kripto. “GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware asal Brasil. Kami memantau ancaman ini sejak 2023 dan aktivitasnya terus melonjak, di mana hingga Maret 2026 telah terdeteksi 90.000 upaya infeksi ," ujar Kepala Unit Amerika & Eropa di Kaspersky GReAT, Fabio Assolini, dalam keterangannya, Senin . Fabio menambahkan, ancaman ini menggunakan metode infeksi tersembunyi dan teknik baru untuk menghindari perangkat lunak keamanan agar tetap bisa beroperasi. Modus operandi GoPix diawali melalui iklan berbahaya di layanan Google Ads. Pelaku memanfaatkan nama-nama besar seperti WhatsApp, Google Chrome, hingga layanan pos Brasil, Correios, untuk memancing korban ke situs palsu. Menariknya, malware ini dilengkapi sistem penilaian IP untuk memfilter pengunjung; jika terdeteksi sebagai bot atau peneliti keamanan, malware tidak akan dikirimkan.Para peneliti menemukan bahwa kelompok di balik GoPix mulai mengadopsi taktik yang biasanya digunakan oleh kelompok Advanced Persistent Threat atau spionase siber tingkat tinggi. Salah satu teknik utamanya adalah penggunaan memory-only implantation, di mana modul berbahaya dimuat langsung ke memori perangkat tanpa meninggalkan jejak fisik di hard drive. Langkah ini secara efektif melumpuhkan alat pemindaian keamanan konvensional seperti YARA. Selain itu, GoPix menggunakan server Command and Control dengan masa pakai yang sangat singkat, sehingga sulit untuk dilacak oleh tim forensik digital. Dalam versi terbarunya, GoPix mampu melancarkan serangan Man-in-the-Middle . Kemampuan ini memungkinkan peretas untuk memantau dan mengubah transaksi pembayaran real-time Trojan ini juga memiliki kemampuan untuk berpindah antar proses sistem guna menjalankan fungsi spesifik, bahkan mampu menonaktifkan perangkat lunak keamanan yang terpasang di perangkat korban.Ancaman Siber Indonesia Tembus 40 Juta Kasus Sepanjang 2025, USB Masih Jadi Jalur SeranganCara Melindungi Anak di Ruang Daring setelah Libur Panjang Lebaran BerakhirPakistan Gratiskan Transportasi Umum Gara-Gara Harga BBM MahalKendaraan Listrik Bisa Jadi Solusi Tekan Biaya Transportasi di Tengah Geopolitik yang Memanas
Malware Sparkcat Sparkcat Malware Pencuri Kripto App Store Google Play Kaspersky Malware Iphone Malware Android Keamanan Siber Penjahat Siber
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Perang Iran-AS Ancam Ekonomi: Kadin Soroti Dampak pada Perdagangan IndonesiaKetegangan antara Iran dan Amerika Serikat yang didukung Israel dikhawatirkan akan mengganggu aktivitas ekonomi di Timur Tengah dan berdampak pada perdagangan Indonesia. Ketua Komite Bilateral Saudi Kadin Indonesia, Mohamad Bawazeer, mengungkapkan kekhawatiran atas dampak perang terhadap kenaikan biaya pengiriman, gangguan rantai pasokan, dan potensi penurunan ekspor. Menteri Perdagangan, Budi Santoso, juga menyoroti risiko pada sektor energi dan manufaktur.
Read more »
Iran Tembak Jatuh Jet Tempur AS, Ancam Perluasan KonflikKetegangan meningkat setelah Iran menembak jatuh jet tempur AS, memicu ancaman serangan balasan dan eskalasi konflik di kawasan. Upaya diplomatik gagal, sementara insiden lain memperburuk situasi.
Read more »
Godzilla El Nino 2026 Ancam RI, Ini Sektor Paling TerdampakFenomena El Nino mengancam iklim Indonesia pada 2026. Berikut sederet dampak yang paling dirasakan karena El Nino.
Read more »
Dampak Geopolitik: Krisis Selat Hormuz Ancam Perdagangan IndonesiaKonflik di Teluk Persia dan potensi gangguan di Selat Hormuz mengancam perdagangan Indonesia, berpotensi memicu inflasi, defisit neraca migas, dan melemahkan pertumbuhan ekonomi. Analisis mendalam tentang dampak domino terhadap ekspor, impor, dan investasi.
Read more »
Pasokan Sulfur Macet: Konflik Timur Tengah Ancam Naikkan Harga Baterai EV Hingga Pupuk RIPortal berita yang menyajikan informasi terhangat baik peristiwa politik, entertainment dan lain lain
Read more »
Souza Bicara Kondisi Pemain Timnas Kembali Usai Kembali ke PersijaPelatih Persija Mauricio Souza tegaskan pemain timnas kembali dalam kondisi baik kecuali Dony Tri dan Mauro Zijlstra jelang lawan Bhayangkara FC.
Read more »