Jakarta, Gizmologi – Kaspersky baru saja mengungkap keberadaan SparkKitty, sebuah trojan jenis spyware terbaru yang menargetkan pengguna perangkat Android dan iOS. Trojan ini ditemukan tersembunyi dalam aplikasi-aplikasi yang menyamar sebagai layanan kripto dan perjudian, serta versi trojan dari aplikasi populer seperti TikTok. Tidak tanggung-tanggung, aplikasi-aplikasi ini sempat beredar di App Store, Google Play, bahkan situs web palsu yang meniru toko aplikasi resmi.
SparkKitty dirancang untuk mencuri foto dari galeri pengguna dan mengumpulkan informasi perangkat, yang kemudian dikirimkan ke server para penyerang. Modus ini diduga kuat ditujukan untuk mendapatkan frasa pemulihan dompet kripto, yaitu kode penting yang memungkinkan seseorang mengakses kembali aset digital mereka. Target utama dari kampanye ini adalah pengguna di Asia Tenggara dan Tiongkok, termasuk Indonesia.
Trojan ini memiliki keterkaitan teknis dengan malware sebelumnya yang bernama SparkCat, yang dikenal sebagai malware pertama di iOS dengan fitur Optical Character Recognition (OCR) bawaan. Fitur ini memungkinkan malware memindai tangkapan layar untuk mendeteksi teks sensitif seperti kata sandi atau frasa dompet kripto. Kasus SparkKitty menjadi penemuan kedua dalam setahun yang menunjukkan adanya celah keamanan serius di toko aplikasi resmi.
Baca Juga: Alibaba Cloud Rayakan 10 Tahun di Singapura, Dorong Inovasi AI dan Ekspansi Global
Serangan Terstruktur di iOS dan Android
Di ekosistem iOS, SparkKitty ditemukan dalam aplikasi palsu bernama 币coin yang menyamar sebagai aplikasi pertukaran kripto. Aplikasi ini disebarkan melalui halaman phishing yang menyerupai tampilan App Store resmi. Para pelaku juga memanfaatkan saluran distribusi legal Apple, seperti alat developer perusahaan, untuk menyebarkan versi TikTok yang sudah terinfeksi malware. Selain mencuri foto dari galeri, aplikasi ini diam-diam menyematkan tautan ke toko mencurigakan di profil pengguna, yang hanya menerima pembayaran dalam bentuk kripto.
Sementara di platform Android, malware disisipkan ke dalam berbagai aplikasi bertema kripto, salah satunya aplikasi messenger bernama SOEX yang memiliki fitur pertukaran aset digital. Aplikasi ini bahkan sempat diunduh lebih dari 10.000 kali dari Google Play. Di luar toko resmi, Kaspersky juga menemukan file APK dari aplikasi terinfeksi yang disebarkan lewat situs pihak ketiga dan diiklankan secara agresif di media sosial, termasuk YouTube.
Setelah diinstal, aplikasi ini tampak bekerja seperti biasa, sesuai deskripsi yang ditampilkan. Namun diam-diam, ia mengirimkan gambar dari galeri pengguna ke server penyerang. Dengan data tersebut, penyerang berpotensi memanen informasi sensitif seperti backup phrase, QR code, atau informasi login yang tertangkap dalam screenshot. Bukti tidak langsung seperti koneksi ke dompet kripto dan integrasi toko dalam aplikasi TikTok trojan semakin menguatkan dugaan bahwa fokus utama mereka adalah pencurian aset digital.
Langkah Pencegahan dan Perlindungan dari SparkKitty
Untuk menghadapi ancaman ini, Kaspersky memberikan beberapa rekomendasi kepada pengguna Android dan iOS. Pertama, jika Anda mencurigai pernah menginstal salah satu aplikasi yang disebutkan, segera hapus aplikasi tersebut dan hindari penggunaan ulang hingga pembaruan keamanan dirilis. Langkah ini penting untuk memutus akses trojan ke data pribadi Anda.
Kedua, hindari menyimpan screenshot berisi informasi penting seperti frasa pemulihan, kode OTP, atau kredensial akun digital di galeri. Sebagai alternatif, gunakan pengelola kata sandi terenkripsi seperti Kaspersky Password Manager agar data sensitif tetap aman dan tidak mudah diakses pihak ketiga. Ini terutama krusial bagi pengguna aset digital yang sensitif terhadap pencurian.
Ketiga, pastikan perangkat Anda dilindungi dengan perangkat lunak keamanan siber terpercaya. Kaspersky Premium, misalnya, dapat memberikan notifikasi ketika ada aplikasi mencoba mengirim data ke server eksternal. Di sistem operasi Apple, solusi Kaspersky memberikan peringatan atas aktivitas mencurigakan yang berkaitan dengan transfer data, dan secara otomatis memblokir koneksi yang terindikasi berbahaya.
Temuan Kaspersky terhadap SparkKitty menyoroti pentingnya kewaspadaan pengguna terhadap aplikasi yang tampak “resmi” namun menyimpan niat jahat. Dengan modus menyamar sebagai layanan populer dan platform investasi kripto, pelaku siber menyasar celah psikologis pengguna yang tertarik pada teknologi dan potensi keuntungan finansial. Kejadian ini juga menjadi pengingat bahwa meskipun berada di toko aplikasi resmi, tidak semua aplikasi aman 100%.
Melindungi aset digital kini tidak hanya bergantung pada keamanan platform, tapi juga pada kebiasaan pengguna dalam mengelola data pribadi. Dengan edukasi yang tepat dan perlindungan sistem yang memadai, pengguna dapat meminimalkan risiko menjadi korban serangan seperti SparkKitty. Langkah pertama bisa dimulai hari ini, dan dengan mengaudit ulang aplikasi yang terinstal dan lebih kritis terhadap izin akses yang diminta oleh aplikasi.
Artikel berjudul Kaspersky Temukan Trojan SparkKitty, Ancaman Siber Baru di Android dan iOS yang ditulis oleh Christopher Louis pertama kali tampil di Gizmologi.id
