Waspada Kemunculan Trojan Spy SparkKitty Serang Aset Kripto di Smartphone

Technologue.id, Jakarta - Perusahaan keamanan siber, Kaspersky, melaporkan adanya penemuan Trojan Spy baru bernama SparkKitty yang menargetkan pengguna ponsel pintar iOS dan Android. Malware berbahaya ini dirancang untuk mencuri gambar dari galeri ponsel dan informasi perangkat korbannya.

Menurut para peneliti, Trojan ini menyebar melalui aplikasi terkait kripto dan perjudian, serta versi aplikasi TikTok yang telah di-trojan, yang ditemukan beredar di App Store, Google Play, hingga situs web penipuan.

Para ahli dari Kaspersky berpendapat bahwa tujuan utama para penyerang di balik kampanye ini adalah untuk mencuri aset kripto milik penduduk di kawasan Asia Tenggara dan Tiongkok.

Dengan masifnya adopsi aset digital, pengguna di Indonesia juga diperingatkan berpotensi menghadapi risiko dari ancaman siber serupa. Kaspersky telah melaporkan temuan aplikasi berbahaya ini kepada pihak Google dan Apple.

Penemuan SparkKitty menjadi kasus kedua kalinya dalam setahun terakhir di mana peneliti Kaspersky menemukan Trojan Stealer (pencuri data) di App Store, setelah sebelumnya menemukan Trojan SparkCat.

Rincian teknis menunjukkan adanya keterkaitan antara SparkKitty dengan SparkCat, sebuah malware yang mampu memindai galeri gambar untuk mencuri tangkapan layar berisi frasa pemulihan dompet kripto menggunakan teknologi OCR (optical character recognition).

Di platform iOS, malware ini menyamar dalam beberapa bentuk. Peneliti menemukan aplikasi kripto palsu bernama ? coin yang tersedia langsung di App Store. Selain itu, para penyerang juga menggunakan halaman phishing yang meniru App Store untuk mendistribusikan versi aplikasi TikTok dan aplikasi perjudian yang telah terinfeksi.

"Dalam versi TikTok yang terinfeksi, malware tersebut, selain mencuri foto dari galeri, ia juga menyematkan tautan ke toko mencurigakan di jendela profil yang hanya menerima pembayaran dalam kripto," jelas Sergey Puzan, pakar malware di Kaspersky.

Sementara di platform Android, serangan menargetkan pengguna melalui Google Play dan situs web pihak ketiga. Salah satu aplikasi yang terinfeksi adalah aplikasi messenger bernama SOEX yang memiliki fungsi pertukaran aset kripto dan telah diunduh lebih dari 10.000 kali dari Google Play.

Para ahli juga menemukan file APK yang terinfeksi diiklankan di jejaring sosial seperti YouTube. Dmitry Kalinin, seorang ahli malware di Kaspersky, berkomentar bahwa para penyerang kemungkinan besar mencari data rahasia dalam gambar yang dicuri, terutama frasa pemulihan dompet kripto.

Untuk melindungi diri dari ancaman SparkKitty dan malware sejenis, Kaspersky merekomendasikan agar pengguna segera menghapus salah satu aplikasi yang terinfeksi dari perangkat.

Contact Information