Ancaman siber terbaru kembali ditemukan oleh para peneliti keamanan dari Kaspersky. Kali ini, sebuah trojan spy bernama SparkKitty dilaporkan menyusup ke perangkat Android dan iOS melalui aplikasi yang disamarkan sebagai platform kripto dan perjudian.
Lebih mencengangkan lagi, malware ini berhasil lolos dan beredar di toko aplikasi resmi seperti Google Play dan App Store.
Temuan ini menjadi alarm keras bagi pengguna perangkat pintar, khususnya di kawasan Asia Tenggara dan China termasuk Indonesia, yang juga menjadi target berpotensi.
Baca juga: Transaksi Makin Sat-Set, Ini Cara Menggunakan QRIS di Luar Negeri
SparkKitty: Trojan Canggih dengan Tujuan Mencuri Data Kripto
Menurut laporan resmi Kaspersky, SparkKitty adalah jenis Trojan Stealer yang memiliki kemampuan mencuri data sensitif dari ponsel korban, termasuk gambar dalam galeri dan informasi perangkat.
Sasaran utamanya adalah frasa pemulihan (recovery phrase) dari dompet kripto, yang sering kali tersimpan dalam bentuk tangkapan layar (screenshot).
SparkKitty diketahui merupakan bagian dari kampanye malware yang berkaitan dengan SparkCat, Trojan iOS pertama yang ditemukan sebelumnya oleh tim Kaspersky.
SparkCat dilengkapi teknologi OCR (Optical Character Recognition) untuk memindai teks pada gambar, teknik yang kini diterapkan kembali pada SparkKitty.
Distribusi Trojan di App Store dan Google Play
iOS: Malware Berkedok Aplikasi Kripto dan TikTok
Di App Store, Trojan ini muncul sebagai aplikasi bernama 币coin, yang seolah-olah adalah aplikasi aset kripto. Bahkan, ada halaman phishing yang meniru tampilan resmi App Store iPhone untuk menyebarkan malware yang menyamar sebagai aplikasi TikTok.
Melalui rekayasa sosial yang canggih, pengguna diarahkan untuk mengunduh aplikasi ini menggunakan tools developer khusus, yang sah dalam ekosistem iOS, namun disalahgunakan oleh pelaku untuk memasukkan malware ke perangkat korban.
“Versi TikTok yang diinfeksi menyematkan link ke toko kripto mencurigakan di profil pengguna, toko yang hanya menerima pembayaran dalam bentuk aset digital,” ungkap Sergey Puzan, pakar malware di Kaspersky.
Android: Malware Tersembunyi di Google Play dan Situs Web Palsu
Di platform Android, SparkKitty tersebar melalui aplikasi yang tampak seperti layanan kripto asli, termasuk sebuah aplikasi messenger bernama SOEX, yang memiliki fungsi pertukaran aset digital. Aplikasi ini bahkan telah diunduh lebih dari 10.000 kali dari Google Play.
Tak hanya itu, file APK dari aplikasi terinfeksi juga ditemukan di situs pihak ketiga yang mengiklankan proyek investasi kripto melalui media sosial, termasuk YouTube.
Baca juga: Cara Menghapus atau Menonaktifkan Akun Telegram dengan Aman dan Mudah
Setelah diinstal, aplikasi ini memang bekerja sesuai deskripsi, namun diam-diam mengakses galeri foto dan mengirimkan gambar ke server pelaku. Target utamanya tetap sama: menemukan frasa pemulihan atau data sensitif lainnya dalam bentuk gambar.
Ancaman Bagi Pengguna di Indonesia
Karena penyebarannya mencakup wilayah Asia Tenggara, pengguna di Indonesia juga perlu meningkatkan kewaspadaan.
Banyaknya masyarakat yang tertarik pada investasi aset digital menjadikan Indonesia pasar empuk bagi penyerang siber untuk mengeksploitasi kelemahan melalui aplikasi palsu.
Untuk melindungi diri dari SparkKitty dan malware serupa, Kaspersky memberikan beberapa tips keamanan penting:
- Segera hapus aplikasi mencurigakan yang telah diunduh dan hindari menggunakannya sampai ada pembaruan resmi yang aman.
- Jangan menyimpan screenshot yang berisi informasi penting seperti seed phrase dompet kripto di galeri.
- Gunakan pengelola kata sandi seperti Kaspersky Password Manager untuk menyimpan data sensitif dengan aman.
- Instal solusi keamanan siber terpercaya seperti Kaspersky Premium yang dapat mendeteksi upaya pengiriman data ke server penyerang.
- Jika suatu aplikasi meminta akses ke galeri foto, pertimbangkan kembali apakah izin tersebut benar-benar dibutuhkan untuk fungsi aplikasi.
Dengan meningkatkan kesadaran dan menerapkan praktik keamanan digital yang baik, pengguna dapat melindungi data pribadi dan aset digital mereka dari ancaman semacam ini.
Untuk informasi teknis dan detail investigasi lebih lanjut, pengguna dapat mengakses laporan lengkap Kaspersky di situs Securelist.com.
Sumber foto: Kaspersky
