Peneliti keamanan dari Kaspersky baru-baru ini menemukan trojan malware baru bernama SparkKity yang mengincar perangkat Android dan iOS. Malware ini berpotensi mencuri informasi berharga dari pengguna, termasuk foto dari galeri ponsel dan data terkait cryptocurrency. Dengan modus operandi tersembunyi, SparkKity bersembunyi di balik aplikasi yang seharusnya bermanfaat, terutama yang berkaitan dengan aset kripto dan perjudian, serta di dalam aplikasi TikTok yang telah dimodifikasi.
Keberadaan malware ini telah menimbulkan kekhawatiran yang signifikan, terutama menyasar pengguna di Asia Tenggara dan China. Tim Kaspersky melaporkan bahwa SparkKity hadir di App Store dan Google Play, dan mereka telah menginformasikan temuan ini kepada pihak Apple dan Google untuk tindakan lebih lanjut. Sergey Puzan, seorang pakar malware di Kaspersky, menegaskan bahwa malware ini tidak hanya mencuri data tetapi juga menyebar melalui aplikasi tiruan dan situs web phishing yang menyerupai platform resmi.
Vektor Penyebaran Malware
Di perangkat iOS, trojan ini menyamarkan dirinya sebagai aplikasi terkait kripto, termasuk dalam halaman yang meniru App Store. Salah satu modusnya adalah melalui aplikasi TikTok yang terinfeksi. Pengguna yang mengunduh aplikasi tersebut pada dasarnya memberikan akses ke galeri foto mereka, di mana malware dapat menarik foto pribadi dan data lain yang sensitif.
Untuk Android, distribusi malware ini lebih beragam. Para penyerang memanfaatkan situs web pihak ketiga dan Google Play, menyamarkan diri sebagai aplikasi yang menawarkan layanan terkait kripto. Salah satu contohnya adalah aplikasi messenger bernama SOEX yang sudah diunduh lebih dari 10.000 kali. Penyerang juga mengunggah file APK yang terinfeksi ke situs web yang kemungkinan terhubung dengan kampanye berbahaya, dengan pencitraan sebagai proyek investasi kripto yang patut diwaspadai.
Dampak dan Strategi Penyerangan
Dengan fitur pengenalan karakter optik (OCR), SparkKity dapat memindai galeri gambar dan mengambil screenshoot yang relevan dengan informasi sensitif seperti frasa pemulihan dompet kripto. Dmitry Kalinin, pakar malware Kaspersky, mencatat bahwa penyerang secara aktif mencari data rahasia dalam foto-foto tersebut. Faktor yang mengkhawatirkan adalah aplikasikan yang terinfeksi sering kali terkait langsung dengan aktivitas kripto, entah itu penyimpanan atau transaksi aset digital.
Cara Menghindari Infeksi
Untuk mencegah menjadi korban malware ini, Kaspersky merekomendasikan beberapa langkah keamanan. Pengguna seharusnya segera menghapus aplikasi yang terinfeksi dan tidak menggunakannya hingga ada pembaruan yang mengatasi kerentanan. Selain itu, sangat disarankan untuk tidak menyimpan tangkapan layar yang berisi informasi sensitif di galeri, termasuk frasa pemulihan dompet kripto. Menggunakan alat manajemen kata sandi dapat menyimpan informasi tersebut dengan lebih aman.
Kaspersky juga menyarankan untuk memasang perangkat lunak keamanan yang handal. Solusi seperti Kaspersky Premium dapat memberikan perlindungan ekstra dengan memperingatkan pengguna jika ada upaya pengiriman data ke server penyerang. Terakhir, jika sebuah aplikasi meminta akses ke pustaka foto, pengguna harus mempertimbangkan kembali apakah aplikasi tersebut memerlukan izin tersebut.
SparkKity adalah pengingat akan pentingnya memiliki kebijakan keamanan yang ketat dalam penggunaannya terhadap aplikasi. Kejadian ini menggarisbawahi perlunya kewaspadaan ketika mengunduh aplikasi, terutama yang berkaitan dengan aset kripto, dan menekankan pada pentingnya alat keamanan yang dapat melindungi informasi pribadi dan finansial.
