Chi boust – Peneliti keamanan dari Kaspersky mengungkap malware baru bernama SparkKitty. Malware ini menyerang pengguna Android dan iPhone lewat aplikasi yang tampak normal.
“Baca Juga: Review Lenovo Yoga Slim 7i Aura: Laptop AI Stylish“
SparkKitty adalah versi terbaru dari malware SparkCat. Malware ini menggunakan teknologi OCR (optical character recognition) untuk membaca teks dari gambar.
Seed Phrase Kripto Jadi Target Utama
Saat membuat dompet kripto, pengguna akan mendapat seed phrase berupa 12–24 kata acak. Seed phrase ini berfungsi sebagai kunci utama untuk memulihkan dompet.
Beberapa pengguna menyimpan seed phrase dalam bentuk screenshot. Nah, inilah celah yang dimanfaatkan SparkKitty.
Malware ini mencuri semua gambar dari galeri ponsel yang terinfeksi. Ia kemudian memindai gambar tersebut untuk mencari seed phrase.
Ancaman Lebih Besar dari Sekadar Kripto
Kaspersky memperingatkan bahwa SparkKitty juga bisa mencuri gambar pribadi dari ponsel. Gambar tersebut bisa disalahgunakan untuk pemerasan jika mengandung konten sensitif.
SparkKitty telah aktif sejak Februari 2024. Malware ini menyebar melalui aplikasi palsu di Google Play Store dan Apple App Store.
Aplikasi Palsu Menyebarkan Malware
Dua aplikasi yang diketahui menyebarkan malware ini adalah ‘币coin’ di App Store dan SOEX di Google Play Store. Kedua aplikasi itu kini sudah dihapus.
Namun, SparkKitty juga menyebar lewat aplikasi dari jalur tidak resmi. Misalnya, kloningan TikTok yang dimodifikasi dengan muatan tersembunyi.
Aplikasi berbahaya itu menyamar sebagai toko kripto online, game judi, atau aplikasi dewasa.
Waspadai Ciri-Ciri Aplikasi Palsu
Kaspersky menyarankan pengguna untuk lebih teliti saat mengunduh aplikasi. Jangan mudah percaya hanya karena aplikasi tersedia di toko resmi.
Periksa dulu nama penerbit aplikasi. Cek juga ulasan pengguna secara jeli. Aplikasi palsu biasanya punya ulasan positif yang terlalu seragam atau tidak masuk akal.
Lihat pula jumlah unduhan. Aplikasi dengan sedikit pengguna tapi ulasan membludak patut dicurigai.
Perhatikan Izin Akses Aplikasi
Saat menginstal aplikasi, perhatikan izin yang diminta. Jika aplikasi minta akses ke galeri tanpa alasan jelas, lebih baik tolak permintaan itu.
Bagi pengguna Android, aktifkan Google Play Protect untuk deteksi dini. Gunakan juga pemindai keamanan dari pihak terpercaya secara berkala.
Untuk pengguna iPhone, hindari memasang profil atau sertifikat konfigurasi dari sumber yang tidak jelas.
“Baca Juga: Kenapa Scroll TikTok Bikin Betah Tapi Baca Artikel Bikin Bosan?“
Simpan Seed Phrase Secara Aman
Pengguna kripto sebaiknya tidak menyimpan seed phrase di ponsel. Hindari menyimpannya dalam bentuk foto, tangkapan layar, atau catatan digital.
Simpan seed phrase secara offline, misalnya di catatan kertas yang disimpan di tempat aman. Langkah ini sangat penting untuk menjaga keamanan aset kripto.
Jika kamu merasa pernah mengunduh aplikasi mencurigakan, segera hapus dan lakukan pemindaian. Lindungi informasi pribadi dan aset digitalmu dengan lebih bijak.