Serangan siber semakin berkembang dengan metode yang lebih canggih. Dalam sebuah temuan terbaru, para peneliti keamanan dari Kaspersky menemukan malware baru yang mengancam pengguna iOS, yang dinamai SparkCat. Malware ini menyusup ke beberapa aplikasi di App Store dan memiliki kemampuan membaca konten tangkapan layar untuk mendapatkan informasi sensitif dari pengguna.

Para peneliti mengungkapkan bahwa SparkCat menggunakan teknologi Optical Character Recognition (OCR) untuk memindai tangkapan layar. Malware ini secara khusus menargetkan informasi pemulihan dompet kripto, sehingga memungkinkan peretas mencuri Bitcoin serta aset digital lainnya.

Beberapa aplikasi yang diketahui terinfeksi SparkCat antara lain ComeCome, WeTink, dan AnyGPT. Aplikasi-aplikasi ini berisi modul berbahaya yang memanfaatkan plug-in ML Kit OCR Google untuk menganalisis gambar yang tersimpan di perangkat korban.

Jika aplikasi mendeteksi tangkapan layar yang berkaitan dengan dompet kripto, malware akan mengirimkan data tersebut ke server yang dikendalikan oleh peretas. Setelah aplikasi ini terinstal, mereka meminta akses ke foto pengguna. Jika diizinkan, malware akan memindai seluruh gambar yang tersimpan untuk mencari informasi penting, termasuk kata sandi dan detail akun.

Baca Juga: Perkuat Ketahanan Siber, OJK Dorong Digital Maturity di Sektor Perbankan

Kaspersky melaporkan bahwa SparkCat telah aktif sejak Maret 2024, dan kini telah berkembang untuk menargetkan perangkat Android dan PC, seperti yang sebelumnya ditemukan pada tahun 2023. Serangan ini terutama menyasar pengguna di Eropa dan Asia.

Meskipun Apple menerapkan sistem pemeriksaan aplikasi yang ketat di App Store, SparkCat berhasil lolos karena permintaan izin aksesnya terlihat tidak mencurigakan. Hal ini menimbulkan kekhawatiran, mengingat banyak pengguna iPhone menganggap perangkat mereka lebih aman dari ancaman malware dibandingkan platform lain.

Mengingat semakin meningkatnya ancaman siber terhadap iOS, Kaspersky menyarankan langkah-langkah berikut untuk meningkatkan keamanan:

1. Hindari menyimpan tangkapan layar informasi penting seperti kode pemulihan kripto atau kredensial akun di Perpustakaan Foto.
2. Batasi izin akses aplikasi, terutama yang meminta akses ke foto dan dokumen pribadi.
3. Gunakan solusi keamanan siber untuk mendeteksi ancaman secara dini.
4. Perbarui sistem operasi dan aplikasi secara berkala agar mendapatkan perlindungan terbaru dari Apple.
5. Waspadai aplikasi yang tidak dikenal, bahkan jika tersedia di App Store, dan periksa ulasan sebelum mengunduh.

Secara historis, iOS dikenal sebagai salah satu sistem operasi paling aman di dunia perangkat seluler. Namun, seiring dengan berkembangnya teknik peretasan yang semakin canggih, ekosistem Apple tidak lagi kebal dari ancaman siber. Dengan tetap waspada dan menerapkan langkah-langkah pencegahan yang tepat, pengguna dapat mengurangi risiko menjadi korban serangan SparkCat dan malware lainnya.