Jakarta, PCplus – Trojan bernama SparkKitty telah ditemukan oleh peneliti Kaspersky. Malware ini menyasar pengguna Android dan iOS. Aplikasi palsu yang menyamar sebagai layanan kripto dan TikTok digunakan untuk menyebarkan SparkKitty.
Baca Juga: Kaspersky: Upaya Phishing Melonjak pada Tahun 2024
Malware ini menyusup ke App Store dan Google Play, bahkan muncul di situs web penipuan.
Setelah terinstal, SparkKitty langsung mengakses galeri dan mengirimkan gambar ke server penyerang.
Tujuan utama dari serangan ini adalah mencuri frasa pemulihan dompet kripto dari tangkapan layar pengguna. Menurut Kaspersky, kampanye ini aktif sejak awal 2024 dan menargetkan wilayah Asia Tenggara dan Tiongkok.
Aplikasi 币coin di iOS dan SOEX di Android menjadi contoh aplikasi yang telah terinfeksi.
SOEX bahkan sempat diunduh lebih dari 10.000 kali sebelum akhirnya dihapus dari Google Play.
Di iOS, SparkKitty menyamar sebagai framework pengembang dan memanfaatkan profil provisioning enterprise. Modifikasi TikTok palsu juga digunakan untuk menyebarkan malware melalui tautan toko kripto yang mencurigakan.
Cara Kerja SparkKitty dan Tips Menghindarinya
SparkKitty bekerja dengan mengunggah semua gambar dari galeri tanpa seleksi. OCR digunakan untuk mengenali teks dalam gambar, terutama frasa pemulihan kripto. Gambar pribadi lain juga berisiko disalahgunakan untuk pemerasan atau pencurian identitas.
Malware ini menyusup lewat aplikasi yang tampak sah, membuatnya sulit dikenali oleh pengguna awam.
Kaspersky menyarankan untuk tidak menyimpan tangkapan layar berisi informasi sensitif di galeri.
Gunakan aplikasi pengelola kata sandi seperti Kaspersky Password Manager untuk menyimpan data penting.
Jika aplikasi meminta akses ke galeri, pikirkan dulu apakah izin itu memang diperlukan.
Kamu juga disarankan untuk menghapus aplikasi mencurigakan dan memperbarui sistem keamanan perangkat.
SparkKitty menunjukkan bahwa ancaman siber kini makin canggih dan menyasar data visual di ponsel.
Langkah pencegahan seperti antivirus dan pemantauan izin aplikasi bisa membantu melindungi kamu.
Kalau kamu penasaran dengan daftar aplikasi yang terinfeksi, kamu bisa cek laporan lengkap Kaspersky.