Target Utama: Pengguna Kripto di Asia Tenggara dan Tiongkok
Serangan di iOS: Aplikasi Kripto dan TikTok Palsu
Serangan di Android: Aplikasi Kripto Palsu di Google Play
Ancaman Serius untuk Pengguna Perempuan Aktif di Dunia Digital
Kaspersky: Waspada dan Selalu Cek Ulang Aplikasi

Waspada! Ini Beberapa Gejala HP Disadap dan Tips Melindungi Data Pribadi

Dalam sebuah temuan terbaru yang mengkhawatirkan, peneliti keamanan siber dari Kaspersky telah mengidentifikasi keberadaan spy Trojan baru yang dijuluki SparkKitty. Malware ini tidak hanya menyusup ke perangkat Android, tetapi juga mampu menyusupi iPhone melalui aplikasi-aplikasi yang terkesan sah dan menarik. SparkKitty diam-diam mencuri gambar dari galeri ponsel serta informasi penting lainnya yang dapat dimanfaatkan untuk mengakses dompet digital pengguna, khususnya yang berkaitan dengan aset kripto.

Target Utama: Pengguna Kripto di Asia Tenggara dan Tiongkok

Menurut laporan Kaspersky, SparkKitty menargetkan aplikasi-aplikasi yang berkaitan dengan dunia kripto dan perjudian, termasuk versi palsu TikTok yang telah di-trojan. Aplikasi-aplikasi ini disebarkan melalui platform resmi seperti App Store dan Google Play, serta di situs web pihak ketiga yang menyerupai halaman resmi. Tujuannya cukup jelas: mencuri aset kripto dari pengguna, terutama mereka yang berdomisili di Asia Tenggara dan Tiongkok.

Kaspersky menyampaikan bahwa pengguna di Indonesia juga termasuk dalam kelompok yang berisiko terpapar serangan ini, mengingat tren penggunaan aplikasi kripto dan media sosial yang tinggi di kawasan ini.

Serangan di iOS: Aplikasi Kripto dan TikTok Palsu

Pada platform iOS, SparkKitty ditemukan menyamar sebagai aplikasi bernama 币coin, yang menampilkan diri sebagai aplikasi kripto. Lebih berbahaya lagi, malware ini juga tersebar melalui halaman phishing yang meniru tampilan App Store resmi, termasuk versi palsu dari aplikasi TikTok.

“Salah satu vektor penyebaran Trojan adalah melalui situs web palsu yang mencoba menginfeksi iPhone korban,” jelas Sergey Puzan, pakar malware di Kaspersky. Ia menambahkan bahwa penyerang menggunakan metode sah dari sistem iOS, yaitu developer enterprise tools, untuk mendistribusikan aplikasi bisnis perusahaan yang sebenarnya adalah malware.

Dalam versi palsu TikTok ini, SparkKitty tidak hanya mencuri foto dari galeri pengguna, tetapi juga menyisipkan tautan ke toko daring mencurigakan di halaman profil. Toko ini hanya menerima pembayaran dalam bentuk kripto, yang semakin memperjelas niat jahat di balik operasinya.

Serangan di Android: Aplikasi Kripto Palsu di Google Play

Pengguna Android tidak luput dari serangan SparkKitty. Trojan ini menyusup lewat aplikasi-aplikasi yang terkesan fungsional, salah satunya adalah aplikasi messenger bernama SOEX. Aplikasi ini menawarkan layanan pertukaran kripto dan bahkan telah diunduh lebih dari 10.000 kali melalui Google Play.

Selain dari toko resmi, versi APK dari aplikasi yang telah terinfeksi juga ditemukan di berbagai situs pihak ketiga. Menurut laporan, aplikasi-aplikasi ini diposisikan sebagai proyek investasi kripto dan dipromosikan secara agresif di media sosial, termasuk YouTube.

“Aplikasi-aplikasi ini tampak bekerja normal, sesuai dengan deskripsinya. Namun diam-diam, mereka mengirimkan foto dari galeri pengguna kepada penyerang,” ungkap Dmitry Kalinin, analis malware dari Kaspersky. Ia menambahkan bahwa para penyerang kemungkinan besar mencari frasa pemulihan atau kata sandi yang tertangkap dalam gambar, yang dapat digunakan untuk meretas dompet digital pengguna.

Ancaman Serius untuk Pengguna Perempuan Aktif di Dunia Digital

Bagi pengguna perempuan yang aktif di dunia digital — baik sebagai investor kripto pemula, konten kreator TikTok, maupun pengguna aplikasi lifestyle — ancaman SparkKitty tidak bisa dipandang sebelah mata. Pasalnya, aplikasi-aplikasi yang terinfeksi tampak sangat meyakinkan dan bisa dengan mudah membujuk siapa saja untuk mengunduhnya.

Para penyerang memanfaatkan kepercayaan pengguna terhadap platform resmi seperti App Store dan Google Play. Fakta bahwa malware ini bisa lolos dari proses kurasi menunjukkan bahwa perlindungan maksimal tetap harus datang dari kesadaran pengguna sendiri.

Kaspersky: Waspada dan Selalu Cek Ulang Aplikasi

Menanggapi temuan ini, Kaspersky telah menginformasikan Apple dan Google mengenai aplikasi-aplikasi yang terinfeksi SparkKitty. Perusahaan keamanan siber ini juga mengimbau agar pengguna selalu memverifikasi keaslian aplikasi sebelum mengunduh, serta menghindari pemasangan aplikasi dari situs tidak dikenal, bahkan jika tampilannya tampak profesional.

Langkah preventif lainnya meliputi:

Aktifkan fitur keamanan tambahan pada perangkat, seperti autentikasi dua faktor.
Jangan pernah membagikan frasa pemulihan kripto dalam bentuk tangkapan layar.
Selalu perbarui perangkat lunak dan aplikasi agar celah keamanan dapat ditutup.
Gunakan aplikasi antivirus tepercaya untuk pemindaian berkala.