Para peneliti dari Kaspersky telah mengidentifikasi malware yang didistribusikan dalam aplikasi di etalase seluler Android dan iOS. Dmitry Kalinin dan Sergey Puzan berbagi penyelidikan mereka terhadap kampanye malware, yang telah mereka dubbed Sparkcat, yang kemungkinan telah aktif sejak Maret 2024.
“Kami tidak dapat mengkonfirmasi dengan pasti apakah infeksi tersebut merupakan akibat dari serangan rantai pasokan atau tindakan yang disengaja oleh pengembang,” tulis pasangan itu. “Beberapa aplikasi, seperti layanan pengiriman makanan, tampaknya sah, sedangkan yang lain tampaknya telah dibangun untuk memikat para korban.” Mereka mengatakan Sparkcat adalah operasi yang tersembunyi bahwa sekilas tampaknya meminta izin normal atau tidak berbahaya.
Pada 6 Februari, Kaspersky memperbarui laporannya untuk mencatat bahwa aplikasi yang terkena telah dihapus dari App Store. Apple mengkonfirmasi bahwa mereka telah menghapus 11 aplikasi, menambahkan bahwa aplikasi berbagi kode dengan 89 aplikasi yang sebelumnya telah ditolak atau dihapus dari toko.
Malware yang dimaksud menggunakan Optical Character Recognition (OCR) untuk meninjau pustaka foto perangkat, mencari tangkapan layar frasa pemulihan untuk dompet kripto. Berdasarkan penilaian mereka, aplikasi Google Play yang terinfeksi telah diunduh lebih dari 242.000 kali. Kaspersky mengatakan “Ini adalah kasus pertama yang diketahui dari aplikasi yang terinfeksi OCR Spyware yang ditemukan di pasar aplikasi resmi Apple.”
Apple sering mempromosikan keamanan yang ketat dari App Store, dan sementara contoh malware yang muncul jarang terjadi, penemuan ini merupakan pengingat bahwa taman berdinding tidak tahan terhadap serangan.
UPDATE, 6 Februari 2025, 17:15 ET: Direvisi untuk mencatat pembaruan dari laporan Kaspersky tentang aplikasi yang dihapus dari App Store, serta konteks tambahan dari Apple.