Kaspersky, perusahaan keamanan siber terkemuka, baru-baru ini menemukan sebuah malware berbahaya yang mengincar pengguna kripto di platform Android dan iPhone. Malware ini, bernama SparkKitty, merupakan evolusi dari SparkCat yang ditemukan pada Januari lalu dan telah tersebar melalui Google Play Store dan Apple App Store.
SparkKitty mencuri seed phrases, kunci penting untuk mengakses dompet kripto, yang seringkali disimpan pengguna dalam bentuk screenshot di galeri ponsel. Kemampuan ini menjadikan malware ini ancaman serius bagi keamanan aset kripto pengguna.
Malware SparkKitty: Ancaman Baru bagi Pengguna Kripto
Berbeda dengan pendahulunya, SparkKitty memiliki kemampuan yang lebih canggih. Malware ini tidak hanya menarget seed phrases, tetapi juga mencuri semua gambar di galeri ponsel yang terinfeksi.
Data gambar ini kemudian dapat disalahgunakan untuk berbagai tujuan jahat, termasuk pemerasan jika terdapat konten sensitif. Kemampuan ini memperluas potensi kerusakan yang dapat ditimbulkan oleh malware ini.
Cara Kerja dan Penyebaran SparkKitty
SparkKitty bekerja dengan cara mencuri semua gambar yang ada di galeri ponsel. Setelah itu, malware ini akan mengidentifikasi dan mengekstrak seed phrases dari gambar-gambar tersebut menggunakan teknologi pengenalan karakter optik (OCR).
Malware ini telah aktif setidaknya sejak Februari 2024 dan tersebar melalui berbagai jalur, termasuk toko aplikasi resmi seperti Google Play Store dan Apple App Store, serta platform tidak resmi.
Aplikasi yang Terinfeksi
Kaspersky telah mengidentifikasi beberapa aplikasi yang menyebarkan SparkKitty. Dua aplikasi yang paling menonjol adalah ‘币coin’ di App Store dan SOEX di Google Play Store, keduanya telah dihapus dari toko aplikasi masing-masing.
Selain itu, Kaspersky juga menemukan aplikasi kloningan TikTok yang dimodifikasi dan menyebarkan malware ini melalui jalur tidak resmi. Aplikasi kloningan ini berisi toko mata uang kripto online palsu, aplikasi judi, game dewasa, dan aplikasi kasino yang berbahaya.
Tips Mencegah dan Mengatasi Infeksi SparkKitty
Keberadaan SparkKitty menyoroti pentingnya kewaspadaan saat mengunduh aplikasi, bahkan dari toko aplikasi resmi. Selalu periksa reputasi pengembang, baca ulasan pengguna, dan perhatikan izin akses yang diminta oleh aplikasi.
Hindari mengunduh aplikasi dari sumber yang tidak tepercaya dan pastikan untuk selalu memperbarui sistem operasi perangkat Anda ke versi terbaru.
- Perhatikan review aplikasi: Waspadai aplikasi dengan review palsu atau mencurigakan.
- Tinjau pengembang aplikasi: Periksa latar belakang dan reputasi pengembang aplikasi.
- Amati jumlah unduhan dan review: Aplikasi dengan sedikit unduhan tetapi banyak review positif patut dicurigai.
- Batasi izin akses aplikasi: Tolak izin akses ke storage atau galeri jika tidak diperlukan oleh fungsi utama aplikasi.
- Hapus aplikasi yang mencurigakan: Segera hapus aplikasi yang diduga terinfeksi SparkKitty.
- Aktifkan perlindungan keamanan: Aktifkan Google Play Protect (Android) dan selalu perbarui sistem operasi perangkat Anda.
- Jangan simpan seed phrase di perangkat mobile: Simpan seed phrase secara offline di tempat yang aman dan terlindungi.
Kasus SparkKitty menunjukkan bahwa malware dapat dengan mudah menyusup ke toko aplikasi resmi. Oleh karena itu, kewaspadaan dan langkah-langkah keamanan yang tepat sangat penting untuk melindungi aset kripto dan data pribadi pengguna. Selalu utamakan keamanan dan jangan pernah menyimpan seed phrase kripto di perangkat yang terhubung ke internet.
Dengan meningkatkan kesadaran dan menerapkan langkah-langkah pencegahan yang telah disebutkan, pengguna dapat meminimalisir risiko terkena serangan malware seperti SparkKitty dan melindungi aset kripto mereka.
