Ancaman keamanan di era digital semakin banyak. Baru-baru ini, sebuah survei yang dilakukan oleh Laboratorium Kaspersky mengungkapkan fenomena yang mengkhawatirkan: beberapa aplikasi Android dan iOS yang umum digunakan telah disisipi paket alat pengembangan malware bernama SparkCat. Aplikasi-aplikasi ini termasuk software pengantaran makanan dan asisten AI yang biasa digunakan dalam kehidupan sehari-hari, dengan total unduhan melebihi 250.000 kali.

Tujuan utama dari malware ini adalah untuk memindai informasi sensitif dalam galeri foto pengguna, terutama frasa pemulihan dompet cryptocurrency. SparkCat menggunakan teknologi pengenalan karakter optik (OCR) dari Google ML Kit, setelah mendapatkan izin akses galeri, secara diam-diam akan memindai semua gambar di latar belakang, mencari gambar yang mengandung kata kunci seperti "frasa pemulihan". Begitu target ditemukan, data penting ini akan diunggah ke server yang dikendalikan oleh penyerang.

Ada dua cara utama untuk menyisipkan kode jahat ini: pertama, pengembang menggunakan SDK pihak ketiga yang mengandung kode jahat tersembunyi untuk mempercepat proses pengembangan; kedua, beberapa pengembang nakal dengan sengaja menyamarkan program jahat sebagai perangkat lunak normal. Aplikasi yang membawa kode jahat ini sering kali dapat melewati pemeriksaan keamanan dan peninjauan konten yang biasa, sehingga pengguna sering kali tidak waspada saat mengunduh dan menggunakannya.

Menghadapi ancaman keamanan yang potensial ini, bagaimana pengguna biasa seharusnya melindungi keamanan aset digital mereka? Prinsip utama adalah sama sekali tidak menyimpan gambar frase pemulihan di album foto ponsel. Sebaliknya, sebaiknya menggunakan metode penyimpanan offline, atau menggunakan papan frase pemulihan khusus, untuk menyimpan informasi penting ini di lokasi fisik yang aman dan dapat diandalkan.

Di era digital yang semakin maju ini, setiap orang harus meningkatkan kesadaran akan keamanan, berhati-hati terhadap informasi sensitif pribadi, terutama data yang berkaitan dengan keuangan dan cryptocurrency. Pada saat yang sama, juga menyerukan kepada pihak berwenang untuk memperkuat pengawasan terhadap pasar aplikasi, meningkatkan standar audit keamanan, dan menciptakan lingkungan digital yang lebih aman bagi pengguna.