Waspada! Malware Pencuri Kripto Menyasar Pengguna Android dan iPhone
Posted insport

Waspada! Malware Pencuri Kripto Menyasar Pengguna Android dan iPhone

No Comments

Waspada! Malware Pencuri Kripto Menyebar Lewat Aplikasi di Google Play dan App Store

Peneliti keamanan dari Kaspersky baru saja mengungkap keberadaan malware baru bernama SparkKitty, yang tersebar di aplikasi resmi Google Play Store dan Apple App Store. Malware ini merupakan evolusi dari SparkCat, yang sebelumnya ditemukan pada Januari lalu. SparkKitty menggunakan teknologi Optical Character Recognition (OCR) untuk mengenali tulisan pada gambar, sehingga bisa mencuri seed phrase — kunci rahasia vital untuk akses dompet kripto Anda.

Kenapa Seed Phrase Jadi Target?
Ketika memasang dompet kripto, pengguna diminta membuat seed phrase berupa rangkaian kata acak. Seed phrase ini lah satu-satunya cara untuk mengakses dan memulihkan dompet kripto, sehingga sangat berharga bagi para peretas. Sayangnya, masih ada pemilik dompet yang menyimpan seed phrase mereka dalam bentuk screenshot, yang kemudian menjadi incaran utama SparkKitty.

Bagaimana Cara Kerja SparkKitty?
Malware ini mampu mencuri seluruh gambar dari galeri ponsel yang terinfeksi, bukan cuma screenshot seed phrase. Data ini dapat digunakan untuk berbagai tujuan jahat, termasuk pemerasan jika terdapat konten sensitif. SparkKitty sudah aktif sejak Februari 2024 dan menyebar melalui aplikasi resmi dan jalur tidak resmi.

Aplikasi berbahaya yang sempat ditemukan membagikan SparkKitty antara lain 币coin di App Store dan SOEX di Google Play Store — yang kini sudah dihapus. Selain itu, ditemukan pula aplikasi kloning TikTok yang telah dimodifikasi untuk menyebarkan toko mata uang kripto palsu, aplikasi judi, game dewasa, dan kasino berisi malware ini.

Cara Melindungi Diri Anda:

  • Jangan mudah percaya aplikasi di toko resmi tanpa cek review, riwayat penerbit, dan jumlah unduhan.
  • Tolak aplikasi jika meminta akses storage atau galeri padahal fungsi utama tidak memerlukannya.
  • Segera hapus aplikasi mencurigakan yang sudah terpasang.
  • Di iOS, hindari memasang profil/sertifikat dari sumber tak dikenal.
  • Di Android, aktifkan Google Play Protect dan lakukan scan perangkat rutin.
  • Simpan seed phrase Anda secara offline di tempat yang aman, jauh dari perangkat digital.

Kejadian ini jadi pengingat bahwa tidak semua aplikasi di toko resmi bisa langsung dipercaya. Selalu waspada agar aset kripto Anda tetap terlindungi dari ancaman digital yang terus berevolusi.

facebookShare on Facebook
TwitterPost on X
FollowFollow us
PinterestSave

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *