Awas! Aplikasi Berbahaya di HP Bisa Kuras Rekening!

Pengguna Android dan iPhone perlu berhati-hati terhadap aplikasi yang dapat meretas rekening. Aplikasi yang ada di Google Play Store dan App Store mengandung software development kit (SDK) untuk mencuri kode pemulihan dompet kripto melalui pencuri pengenalan karakter optik (OCR). Kampanye serangan siber yang dikenal sebagai “SparkCat” ini menggunakan SDK berbahaya dalam aplikasi yang terinfeksi, dengan para pengembang yang mungkin tidak sadar terlibat dalam operasi ini. Menurut laporan Kaspersky, aplikasi yang terinfeksi di Google Play telah diunduh lebih dari 242.000 kali, dan ini merupakan kasus pertama pencurian yang ditemukan di App Store. SDK berbahaya pada aplikasi Android menggunakan komponen Java yang menyamar sebagai modul analitik. Sementara pada iOS, kerangka kerja ini memiliki nama berbeda dan menggunakan modul jaringan berbasis Rust. Modul ini memanfaatkan Google ML Kit OCR untuk mengekstrak teks dari gambar dan mencuri frasa pemulihan dompet kripto. Meskipun beberapa aplikasi menargetkan wilayah tertentu, juga perlu diwaspadai kemungkinan aplikasi tersebut dapat bekerja di luar wilayah tersebut. Sejumlah aplikasi Android dan iOS terinfeksi, termasuk aplikasi ChatAi yang telah diunduh lebih dari 50.000 kali. Aplikasi ini telah dihapus dari Google Play Store.

Source link