Malware ini tak cuma mengintai diam-diam, tapi juga cukup canggih untuk membaca informasi sensitif lewat foto-foto yang tersimpan di galeri. Ancaman nyata ini baru saja terungkap dan mulai jadi sorotan besar para peneliti keamanan siber dunia.
Ditemukan oleh Kaspersky, Diam-diam Curi Galeri Foto
SparkKitty pertama kali terdeteksi oleh tim peneliti dari Kaspersky pada Januari 2025. Malware ini didesain untuk menyusup ke sistem perangkat dan diam-diam memindai seluruh isi galeri foto.
Tujuannya? Mencari informasi sensitif dalam bentuk visual, seperti password, data pribadi, dan yang paling mengejutkan yaitu recovery phrase dompet kripto.
Banyak pengguna menyimpan informasi penting seperti seed phrase atau recovery phrase dalam bentuk screenshot. Nah, itulah yang dijadikan celah oleh SparkKitty. Begitu dapat akses ke galeri, malware ini langsung bekerja, mengekstrak informasi dari gambar menggunakan OCR (Optical Character Recognition). Teknologi ini memungkinkan komputer membaca teks dalam gambar, lalu menggunakannya untuk meretas akun atau mencuri aset digital.
Target: Dompet Kripto dan Privasi Digital
Salah satu dampak paling mengerikan dari malware ini adalah kemampuannya mencuri recovery phrase—kunci utama untuk mengakses dompet kripto. Biasanya pengguna disarankan menulisnya secara fisik, tapi tak sedikit yang lebih memilih menyimpannya lewat tangkapan layar di HP.
Ketika data tersebut jatuh ke tangan yang salah, seluruh aset digital bisa lenyap dalam hitungan menit. Apalagi, transaksi kripto yang sudah terjadi tak bisa dibatalkan.
Selain itu, dengan akses penuh ke galeri, SparkKitty juga bisa digunakan untuk pemerasan digital, apalagi jika ditemukan foto-foto pribadi atau dokumen sensitif.
Didistribusikan Lewat Play Store dan App Store
Yang bikin SparkKitty makin menakutkan adalah metode penyebarannya. Malware ini berhasil menyusup ke dalam aplikasi yang tersedia secara resmi di Play Store dan App Store.
Salah satu aplikasi yang teridentifikasi membawa SparkKitty adalah SOEX, aplikasi perpesanan dan kripto palsu yang sempat diunduh lebih dari 10.000 kali sebelum dihapus Google. Aplikasi seperti ini dikemas sangat rapi, mirip dengan platform resmi, sehingga banyak pengguna tak sadar mereka sedang mengunduh malware.
Tak hanya itu, SparkKitty juga menyebar lewat link berbahaya di internet, termasuk dari situs tak dikenal, spam email, atau iklan pop-up palsu.
Waspadai Tanda-Tanda & Amankan Perangkat
Peneliti menyebut bahwa SparkKitty memang tidak menimbulkan gejala yang mencolok. Ia bekerja di latar belakang, tanpa menampilkan notifikasi mencurigakan. Tapi kamu bisa mulai waspada kalau:
– Baterai cepat habis tanpa sebab jelas
– Perangkat jadi lambat
– Aplikasi sering crash atau restart sendiri
– Muncul aktivitas mencurigakan pada akun kripto atau media sosial
Jika mencurigai perangkatmu terinfeksi, hapus aplikasi yang tidak dikenal, lakukan pemindaian dengan antivirus terpercaya, dan hindari menyimpan informasi penting dalam bentuk foto.
Langkah Pencegahan: Jangan Terjebak Malware Licik
Serangan siber kini semakin canggih, dan SparkKitty hanyalah salah satu dari sekian banyak malware yang bisa menipu pengguna dengan kedok aplikasi biasa. Agar kamu tidak jadi korban selanjutnya, berikut beberapa langkah pencegahan yang bisa dilakukan untuk menjaga keamanan perangkat dan data pribadi:
1. Jangan Simpan Recovery Phrase atau Data Sensitif dalam Bentuk Screenshot
Meskipun menyimpan recovery phrase (frasa pemulihan) dalam bentuk tangkapan layar terlihat praktis, ini adalah kebiasaan digital yang sangat berisiko. Galeri foto bukan tempat yang aman untuk informasi sensitif, terutama karena banyak malware seperti SparkKitty memiliki akses ke galeri dan teknologi OCR untuk membaca teks dari gambar.
Sebagai gantinya, catat recovery phrase secara manual di atas kertas dan simpan di tempat aman, seperti brankas. Jika kamu menggunakan aset kripto secara aktif, pertimbangkan penggunaan hardware wallet, perangkat fisik yang menyimpan kunci privatmu secara offline.
2. Cek Kredibilitas Aplikasi dan Pengembangnya
Jangan pernah mengunduh aplikasi hanya karena tampilannya menarik atau sedang tren. Selalu periksa nama pengembang, ulasan pengguna lain, jumlah unduhan, dan izin yang diminta aplikasi tersebut. Bahkan aplikasi di Play Store atau App Store bisa saja lolos dari proses moderasi, apalagi jika dibuat sangat mirip dengan layanan resmi.
Gunakan situs atau komunitas seperti Reddit, GitHub, atau forum Android/iOS untuk mencari tahu apakah sebuah aplikasi pernah dilaporkan mencurigakan.
3. Gunakan Antivirus atau Aplikasi Keamanan yang Andal
Install aplikasi keamanan atau antivirus dengan reputasi baik yang menyediakan perlindungan secara real-time. Banyak aplikasi keamanan yang kini juga bisa mendeteksi aktivitas mencurigakan di latar belakang, seperti penggunaan kamera atau mikrofon secara diam-diam.
Beberapa aplikasi bahkan mampu memberikan peringatan dini jika aplikasi yang kamu unduh berperilaku seperti spyware, adware, atau trojan.
4. Atur dan Batasi Izin Aplikasi Secara Bijak
Setiap aplikasi memiliki permintaan izin akses tertentu, entah itu mikrofon, kamera, galeri, lokasi, atau kontak. Jangan asal klik “Izinkan”. Tinjau ulang secara berkala aplikasi apa saja yang memiliki akses ke fitur-fitur sensitif di perangkatmu.
Untuk Android dan iOS, kamu bisa masuk ke:
– Pengaturan > Privasi & Keamanan > Izin Aplikasi
– Dari sana, kamu bisa mencabut atau mengubah izin aplikasi yang dirasa tidak relevan.
Sebagai contoh, kalau sebuah aplikasi perekam layar tiba-tiba meminta akses ke lokasi GPS, itu patut dicurigai.
5. Hindari Tautan Aneh dan Iklan yang Terlalu Bagus untuk Jadi Kenyataan
SparkKitty tak hanya menyusup lewat toko aplikasi resmi, tetapi juga lewat APK bajakan, iklan clickbait, dan tautan mencurigakan. Jangan sembarangan klik tautan dari pesan WhatsApp, email, atau iklan pop-up yang mengklaim kamu menang hadiah atau mendapatkan fitur premium gratis.
Jika kamu harus mengunduh aplikasi dari luar Play Store (sideload), pastikan kamu mendapatkannya dari sumber resmi atau komunitas terpercaya yang jelas reputasinya.
6. Update Sistem dan Aplikasi Secara Berkala
Pembaruan perangkat lunak sering kali berisi perbaikan keamanan terhadap kerentanan yang sebelumnya bisa dieksploitasi oleh malware. Selalu pastikan sistem operasi dan aplikasi di perangkatmu diperbarui secara rutin.
Aktifkan pembaruan otomatis jika memungkinkan, atau cek manual secara berkala untuk memastikan kamu tidak tertinggal patch keamanan terbaru.
Baca juga: Ciri-ciri iPhone Kena Malware yang Perlu Kamu Tahu
Kejadian seperti SparkKitty menunjukkan bahwa di era digital saat ini, privasi adalah kemewahan yang harus dijaga ekstra hati-hati. Sekali lengah, bukan hanya foto yang hilang, tapi juga keamanan finansial.
Jadi, jangan asal unduh, jangan asal simpan data sembarangan, dan yang paling penting adalah selalu waspada terhadap aplikasi yang tampaknya terlalu bagus untuk jadi kenyataan.
Baca Berita dan Artikel yang lain di Google News.
(mo)
