Jakarta – Peneliti keamanan siber dari Kaspersky menemukan malware pencuri kripto di aplikasi yang terdapat di Google Play Store dan Apple App Store.
Malware itu bernama SparkKitty yang diduga merupakan evolusi dari malware SparkCat yang ditemukan Kaspersky pada Januari 2025.
SparkCat menggunakan optical character recognition (OCR) yang bisa mengenali karakter dan tulisan di foto untuk mencuri seed phrases dompet kripto dari gambar yang disimpan di ponsel.
Saat menginstal dompet kripto, pengguna diminta untuk membuat seed phrase atau susunan kata yang acak untuk mengakses dan memulihkan dompet kripto. Seed phrase menjadi target berharga bagi hacker.
Seed phrases tersimpan di tempat offline yang aman, tapi beberapa pemilik dompet kripto yang menyimpannya dalam bentuk screenshot. Foto ini diincar oleh malware SparkKitty.
Laporan Kaspersky menyebutkan malware SparkKitty dapat mencuri semua gambar di galeri foto ponsel yang terinfeksi. Tujuan malware ini mencuri seed phrase dompet kripto, tapi data foto yang dicuri bisa untuk tujuan jahat, seperti pemerasan, jika gambar itu berisi konten sensitif.
Malware SparkKitty sudah terdeteksi aktif setidaknya sejak Februari 2024 yang beredar lewat toko aplikasi resmi seperti Google Play Store dan Apple App Store, serta platform tidak resmi.
Aplikasi berbahaya yang ditemukan Kaspersky menyebarkan malware SparkKitty adalah ‘币coin ‘ di App Store dan SOEX di Google Play Store. Keduanya sudah dihapus dari masing-masing toko aplikasi.
Kaspersky juga menemukan aplikasi kloningan TikTok yang sudah dimodifikasi yang menyebarkan toko mata uang kripto online palsu, aplikasi judi, game dewasa, dan aplikasi kasino yang mengandung malware SparkKitty. Aplikasi ini didistribusikan lewat jalur tidak resmi.
SparkKitty adalah contoh malware yang berhasil menyelip masuk di toko aplikasi resmi, sehingga pengguna jangan langsung percaya saat menemukan aplikasi yang ada di App Store dan Play Store.
Sebelum download aplikasi, selalu perhatikan tanda-tanda penipuan seperti review palsu, penerbit dengan latar belakang atau riwayat mencurigakan, jumlah download yang sedikit tapi review positif yang banyak.
Saat menginstal aplikasi, perhatikan jenis izin akses yang diminta. Jika aplikasi meminta akses ke storage atau galeri padahal tidak terkait dengan fungsi utama aplikasi sebaiknya ditolak.
Jika sudah terlanjur download aplikasi di atas sebaiknya segera dihapus. Khusus di iOS, hindari menginstal profil atau sertifikat konfigurasi kecuali datang dari sumber yang terpercaya.
Bagi pengguna Android, selalu aktifkan Google Play Protect dan pindai perangkat secara teratur. Pemilik kripto jangan simpan seed phrase untuk dompet kripto di ponsel atau perangkat lainnya karena rawan diincar target. (adm)
Sumber: detik.com
