Modus Baru Pembobolan Aset Kripto Lewat Aplikasi Palsu, Begini Cara Mencegahnya

Modus Baru Pembobolan Aset Kripto Lewat Aplikasi Palsu, Begini Cara Mencegahnya, Apa Itu SparkKitty?, Target: Aplikasi Terkait Kripto, Sosial Media, dan Judi, Ciri-Ciri Aplikasi yang Perlu Diwaspadai, Cara Ampuh Mencegah Pencurian Aset Kripto
Modus Baru Pembobolan Aset Kripto Lewat Aplikasi Palsu, Begini Cara Mencegahnya

Di tengah maraknya adopsi kripto di Indonesia dan global, ancaman siber terus berkembang. Terbaru, peneliti keamanan dari Kaspersky menemukan malware berbahaya bernama SparkKitty, trojan yang dirancang khusus untuk mencuri informasi dari perangkat Android dan iOS—dengan target utama: aset kripto pengguna.

Apa Itu SparkKitty?

SparkKitty adalah varian trojan canggih yang disebut sebagai “adik” dari malware sebelumnya, SparkCat. Bedanya, SparkKitty menggunakan pendekatan yang lebih halus dan sulit terdeteksi. Ia menyusup lewat aplikasi palsu yang berkaitan dengan kripto, lalu mencuri data dari galeri foto pengguna.

Kaspersky menyebut, SparkKitty memindai tangkapan layar (screenshot) yang berisi seed phrase, QR dompet, atau informasi login, lalu mengirimkannya secara diam-diam ke server peretas.

Target: Aplikasi Terkait Kripto, Sosial Media, dan Judi

aplikasi yang jadi "kendaraan" pembobolan ini kerap menyamar sebagai:

  • Platform trading kripto palsu

  • Proyek investasi berbasis blockchain

  • Aplikasi tiruan seperti TikTok atau platform hiburan

  • Aplikasi judi online yang mengiklankan pembayaran via kripto

Yang lebih mengejutkan, beberapa aplikasi palsu ini sempat lolos ke Google Play dan App Store, atau disebar melalui APK pihak ketiga dan iklan media sosial, termasuk YouTube dan Instagram.

Ciri-Ciri Aplikasi yang Perlu Diwaspadai

  1. Meminta izin akses galeri dan file terlalu cepat

  2. Deskripsi terlalu bagus untuk jadi kenyataan (misalnya iming-iming cuan besar tanpa risiko)

  3. Tidak ditemukan di toko resmi, tapi disarankan melalui tautan pribadi

  4. Review mencurigakan, atau rating tinggi tapi komentar aneh

Cara Ampuh Mencegah Pencurian Aset Kripto

Agar kamu tidak menjadi korban berikutnya, berikut ini langkah pencegahan yang bisa dilakukan:

1. Jangan Simpan Data Kripto dalam Bentuk Foto

Seed phrase, password, atau QR code dompet sebaiknya tidak disimpan dalam bentuk gambar. Gunakan password manager atau catat secara manual dan simpan di tempat aman.

2. Hapus Screenshot yang Bersifat Sensitif

Biasakan untuk langsung menghapus tangkapan layar yang berisi informasi akun atau dompet kripto setelah digunakan.

3. Install Aplikasi dari Toko Resmi

Selalu unduh aplikasi hanya dari Google Play Store atau Apple App Store. Hindari menginstal APK dari sumber tidak dikenal.

4. Tinjau Ulang Izin Aplikasi

Jika sebuah aplikasi meminta izin akses ke galeri, kamera, atau mikrofon tanpa alasan jelas, tolak izin tersebut atau hapus aplikasinya.

5. Gunakan Antivirus atau Aplikasi Keamanan

Pasang software keamanan terpercaya di perangkat Anda untuk mendeteksi aplikasi mencurigakan sebelum terjadi hal yang tidak diinginkan.

Post Related