Beritanda.com – Varian terbaru malware SparkCat kembali ditemukan di App Store dan Google Play pada awal April 2026, dengan kemampuan baru yang memungkinkan pencurian data sensitif langsung dari galeri foto pengguna.
Malware “Tak Terlihat” yang Mengintai di Balik Aplikasi Biasa
Ancaman keamanan di ponsel kini memasuki fase baru. Jika sebelumnya malware mudah dikenali dari perilaku mencurigakan, SparkCat justru bergerak sebaliknya—diam, halus, dan nyaris tak terdeteksi.
Peneliti Kaspersky mengungkap, varian terbaru yang ditemukan pada 2 April 2026 ini mampu menyusup ke aplikasi yang tampak normal, bahkan lolos ke toko aplikasi resmi seperti App Store dan Google Play.
Yang membuatnya berbahaya, malware ini memanfaatkan izin yang terlihat wajar. Misalnya, akses galeri—yang umum diminta aplikasi chat atau layanan pelanggan—justru menjadi pintu masuk utama pencurian data.
Bisa “Membaca” Screenshot dan Kirim Diam-Diam
SparkCat menggunakan teknologi optical character recognition (OCR), yang biasanya dipakai untuk membaca teks dari gambar. Dalam konteks ini, teknologi tersebut dimanfaatkan untuk memindai isi galeri pengguna.
Target utamanya adalah data sensitif yang sering disimpan dalam bentuk screenshot, seperti recovery phrase dompet kripto.
“Varian terbaru ini meminta akses ke galeri dalam kondisi tertentu—sama seperti versi awal—namun dengan teknik yang lebih canggih,” — ujar Peneliti Keamanan, Sergey Puzan.
Begitu menemukan data yang dicari, malware akan langsung mengirimkannya ke server pelaku tanpa notifikasi atau tanda mencurigakan di perangkat.
Artinya, pengguna bisa saja kehilangan data penting tanpa pernah sadar kapan itu terjadi.
Teknik Baru, Ancaman Lebih Sulit Dideteksi
Dibandingkan versi sebelumnya, SparkCat kini menggunakan metode yang jauh lebih kompleks untuk menghindari deteksi.
Beberapa di antaranya:
- Penyamaran kode (code virtualization) agar sulit dianalisis
- Satu sistem untuk dua platform (Android dan iOS sekaligus)
- Pemantauan galeri secara real-time, setiap foto baru langsung dipindai
- Pengiriman data tersembunyi ke server luar tanpa jejak jelas
“Teknik seperti ini sangat jarang digunakan di malware mobile. Ini menunjukkan tingkat keahlian tinggi dari pelaku,” — ujar Ahli Keamanan, Dmitry Kalinin.
Selain itu, malware ini juga menggunakan pendekatan lintas platform, sehingga satu basis kode bisa berjalan di berbagai sistem operasi. Ini membuat penyebaran menjadi lebih cepat dan luas.
Sinyal Bahaya: Malware Mobile Naik Level
Kasus SparkCat menunjukkan perubahan besar dalam dunia keamanan digital.
Pertama, malware kini tidak lagi mengandalkan trik kasar, tetapi memanfaatkan teknologi canggih yang biasanya digunakan untuk kebutuhan legal. Kedua, distribusinya tidak terbatas pada sumber ilegal—bahkan bisa muncul di toko aplikasi resmi.
Data sebelumnya mencatat lebih dari 242.000 unduhan aplikasi terinfeksi terjadi di Google Play dalam kampanye awal. Angka ini menunjukkan betapa luasnya potensi penyebaran sebelum terdeteksi.
Yang tak kalah penting, fokus pada pengguna kripto menandakan serangan kini semakin terarah dan bernilai tinggi.
Bagi pengguna, ada satu pelajaran penting: kebiasaan menyimpan data sensitif dalam bentuk screenshot kini menjadi risiko besar. Sementara bagi industri, SparkCat menjadi sinyal bahwa ancaman mobile telah berkembang ke level yang lebih kompleks—dan lebih sulit dilawan.