Selasa, Juli 7, 2026
SeputarSumut: Berita Terkini Medan, Sumatera Utara dan RI
Iklan Honda PT Indako Trading Coy Desktop
  • BERANDA
  • Medan
  • Ekonomi
  • Ragam
  • Olahraga
  • Politik
  • Daerah
  • Nasional
  • Internasional
  • Hiburan
  • Advertorial
No Result
View All Result
  • BERANDA
  • Medan
  • Ekonomi
  • Ragam
  • Olahraga
  • Politik
  • Daerah
  • Nasional
  • Internasional
  • Hiburan
  • Advertorial
No Result
View All Result
SeputarSumut: Berita Terkini Medan, Sumatera Utara dan RI
CURRENCY LIVE
USD/IDR
Memuat...
SGD/IDR
Memuat...
MYR/IDR
Memuat...
SAR/IDR
Memuat...
EUR/IDR
Memuat...
GBP/IDR
Memuat...
JPY/IDR
Memuat...
AED/IDR
Memuat...
AUD/IDR
Memuat...
BND/IDR
Memuat...
CAD/IDR
Memuat...
CHF/IDR
Memuat...
CNH/IDR
Memuat...
CNY/IDR
Memuat...
DKK/IDR
Memuat...
HKD/IDR
Memuat...
KRW/IDR
Memuat...
KWD/IDR
Memuat...
LAK/IDR
Memuat...
NOK/IDR
Memuat...
NZD/IDR
Memuat...
PGK/IDR
Memuat...
PHP/IDR
Memuat...
SEK/IDR
Memuat...
THB/IDR
Memuat...
VND/IDR
Memuat...
Iklan PT Indako Trading Coy
Beranda Ekonomi

Awas! Ada Aplikasi Berbahaya di Hp Bisa Kuras Rekening

Oleh Redaksi 15
Minggu, 23 Maret 2025
Foto: Ilustrasi.

Ilustrasi.

Share on WhatsappShare on FacebookShare on Twitter

Jakarta – Pengguna Android dan iPhone harus waspada terhadap aplikasi yang dirancang untuk membobol rekening.

Aplikasi yang tersedia di Google Play Store dan App Store tersebut mengandung software development kit (SDK) yang dirancang untuk mencuri kode pemulihan dompet kripto menggunakan pencuri pengenalan karakter optik (OCR).

Berita Ekonomi: Awas! Ada Aplikasi Berbahaya di Hp Bisa Kuras Rekening

Iklan Indako SeputarSumut

Kampanye serangan siber ini dinamakan “SparkCat” sesuai dengan nama (“Spark”) salah satu komponen SDK berbahaya dalam aplikasi yang terinfeksi, dan para pengembang kemungkinan besar tidak secara sadar ikut serta dalam operasi ini.

Menurut Kaspersky, di Google Play saja aplikasi yang terinfeksi telah diunduh lebih dari 242.000 kali.

“Kami menemukan aplikasi Android dan iOS yang memiliki SDK/kerangka kerja berbahaya yang disematkan untuk mencuri frasa pemulihan dompet kripto, beberapa di antaranya tersedia di Google Play dan App Store,” jelas Kaspersky, dikutip dari Bleeping Computer.

Berita Terkait

Klinik Mediska KAI Sumut Layani 8.715 Pasien Sepanjang Semester I 2026, Fasilitas Kesehatan Makin Dipercaya Publik

OJK Dorong Literasi Pasar Modal Syariah Generasi Muda Melalui SEPMT 2026 di Jawa Timur

“Aplikasi yang terinfeksi telah diunduh lebih dari 242.000 kali dari Google Play. Ini adalah kasus pertama yang diketahui sebagai pencuri yang ditemukan di App Store,” tambahnya.

SDK berbahaya pada aplikasi Android yang terinfeksi menggunakan komponen Java berbahaya yang disebut “Spark”, yang menyamar sebagai modul analitik. Komponen ini menggunakan file konfigurasi terenkripsi yang disimpan di GitLab, yang menyediakan perintah dan pembaruan operasional.

Pada platform iOS, kerangka kerja ini memiliki nama yang berbeda seperti “Gzip,” “googleappsdk,” atau “stat.” Selain itu, framework ini juga menggunakan modul jaringan berbasis Rust yang disebut “im_net_sys” untuk menangani komunikasi dengan server command and control (C2).

Modul ini menggunakan Google ML Kit OCR untuk mengekstrak teks dari gambar pada perangkat, mencoba menemukan frasa pemulihan yang dapat digunakan untuk memuat dompet mata uang kripto di perangkat penyerang tanpa mengetahui kata sandinya.

“Ini [komponen berbahaya] memuat model OCR yang berbeda tergantung pada bahasa sistem untuk membedakan karakter Latin, Korea, Cina, dan Jepang pada gambar,” kata Kaspersky.

“Kemudian, SDK mengunggah informasi tentang perangkat ke server perintah di sepanjang jalur / api / e / d / u, dan sebagai tanggapannya, menerima objek yang mengatur operasi malware selanjutnya,” lanjutnya.

Malware ini kemudian mencari gambar yang mengandung rahasia dengan menggunakan kata kunci tertentu dalam bahasa yang berbeda, yang berubah-ubah per wilayah (Eropa, Asia, dll.).

Kaspersky mengatakan bahwa meskipun beberapa aplikasi menunjukkan penargetan wilayah tertentu, kita juga perlu waspada terhadap kemungkinan aplikasi tersebut bekerja di luar wilayah geografis yang ditentukan.

Menurut Kaspersky, ada 18 aplikasi Android dan 10 aplikasi iOS yang terinfeksi, dan masih banyak yang tersedia di toko aplikasi masing-masing.

Salah satu aplikasi yang dilaporkan terinfeksi oleh Kaspersky adalah aplikasi Android ChatAi, yang telah diinstal lebih dari 50.000 kali. Aplikasi ini sudah tidak lagi tersedia di Google Play. (CNN)

Konten berbayar dibawah ini adalah iklan platform MGID, SeputarSumut.com tidak terkait dengan pembuatan konten ini

BeritaTerbaru

  • Klinik Mediska KAI Sumut Layani 8.715 Pasien Sepanjang Semester I 2026, Fasilitas Kesehatan Makin Dipercaya Publik
  • OJK Dorong Literasi Pasar Modal Syariah Generasi Muda Melalui SEPMT 2026 di Jawa Timur
  • Presiden Prabowo Subianto Menyambut PM Singapura Lawrence Wong di Istana Merdeka, 26 MoU Siap Ditandatangani
  • Harga Cabai Rawit di Sumut Melonjak Akibat Pasokan Minim, Daging Ayam Justru Lesu
  • Truk Tangki CPO Rem Blong Tabrak Beruntun Sigra dan Truk Pertamina di Pematangsiantar
Seputar Sumut

Portal berita terkini Medan & Sumatra Utara. Info ekonomi, politik, daerah, nasional, internasional, hingga hiburan terpercaya di SeputarSumut.com.

  • Redaksi
  • Hubungi Kami
  • Pedoman Media
  • Kebijakan Privasi
  • Disclaimer
  • Syarat & Ketentuan
No Result
View All Result
  • Beranda
  • Medan
  • Ekonomi
  • Ragam
  • Olahraga
  • Politik
  • Daerah
  • Nasional
  • Internasional
  • Hiburan
  • Advertorial

@ 2020 SeputarSumut.com