TIMETODAY.ID — Ancaman siber baru kembali muncul, kali ini menargetkan dompet kripto lewat cara yang tidak terduga: galeri foto pengguna. Tim peneliti keamanan Kaspersky baru saja mengungkap keberadaan trojan berbahaya bernama SparkKity, yang menyasar perangkat Android dan iOS di Asia Tenggara dan China.
Trojan SparkKity bekerja dengan menyusup ke dalam aplikasi populer—mulai dari aplikasi bertema kripto dan judi, hingga aplikasi TikTok bajakan. Aplikasi-aplikasi berbahaya ini bahkan sempat beredar di toko resmi seperti App Store dan Google Play, selain disebarkan lewat situs penipuan.
Berburu Frasa Rahasia Lewat Galeri
Berbeda dengan trojan biasa, SparkKity menjadi bagian dari rangkaian malware SparkCat yang sebelumnya sudah terdeteksi. Modusnya terbilang unik: trojan ini memanfaatkan teknologi Optical Character Recognition (OCR) untuk memindai foto di galeri korban, mencari screenshot yang berisi frasa pemulihan dompet kripto atau kata sandi sensitif.
Dalam laporannya, peneliti Kaspersky menulis, “Salah satu vektor penyebaran Trojan ternyata adalah situs web palsu tempat para penyerang mencoba menginfeksi iPhone korban. iOS memiliki beberapa cara yang sah untuk memasang program di luar App Store,” ungkap Sergey Puzan, pakar malware di Kaspersky.
Modus di iPhone & Android
Di ekosistem Apple, malware SparkKity berkamuflase sebagai aplikasi bertema aset digital dengan nama 币coin, hingga tiruan TikTok. Bahkan di versi TikTok palsu, malware ini menyelipkan tautan ke toko daring mencurigakan yang hanya menerima pembayaran dalam kripto.
Untuk pengguna Android, ancaman datang melalui toko aplikasi resmi maupun file APK dari situs pihak ketiga. Salah satu contoh yang terungkap adalah SOEX, aplikasi messenger yang menawarkan pertukaran aset digital dan sudah diunduh lebih dari 10.000 kali dari Google Play.
Dmitry Kalinin, pakar malware Kaspersky menambahkan, “Setelah aplikasi diinstal, mereka berfungsi normal sesuai deskripsi. Tapi diam-diam, foto-foto di galeri dikirim ke server penyerang. Dari sana, pelaku bisa mencari data rahasia, terutama frasa pemulihan dompet kripto.”
Bagaimana Cara Aman dari SparkKity?
Kaspersky menyarankan pengguna untuk waspada dan mengambil langkah-langkah pencegahan:
- Segera hapus aplikasi mencurigakan yang terdeteksi mengandung SparkKity.
- Jangan simpan screenshot frasa pemulihan dompet kripto di galeri, gunakan aplikasi password manager seperti Kaspersky Password Manager.
- Pasang software keamanan siber tepercaya. Untuk iOS, Kaspersky Premium dapat mendeteksi dan memblokir upaya transfer data ke server penyerang.
- Pertimbangkan ulang saat sebuah aplikasi meminta akses ke galeri. Pastikan akses tersebut benar-benar diperlukan.
Serangan SparkKity jadi pengingat bahwa ancaman siber terus berkembang, bahkan menyasar celah kecil seperti foto di ponsel. Jangan biarkan aset digital Anda jadi bulan-bulanan trojan pencuri. Perbarui sistem keamanan Anda—dan selalu berpikir dua kali sebelum mengunduh aplikasi apapun.***
Follow dan Baca Artikel lainnya di Google News atau via whatsapp timetoday wa channel
