SparkKitty: Malware Baru di Google Play dan App Store Curi Foto dan Aset Kripto

Sebuah malware baru bernama SparkKitty ditemukan menyusup ke dalam aplikasi di Google Play dan Apple App Store, menargetkan pengguna Android dan iOS. Malware ini mencuri foto dari galeri perangkat, dengan tujuan utama mencuri frasa pemulihan dompet kripto yang tersimpan dalam gambar. Penemuan ini menyoroti risiko keamanan yang signifikan bagi pengguna yang menyimpan informasi sensitif dalam bentuk gambar di perangkat mereka.bleepingcomputer.com+1bleepingcomputer.com+1

🕵️‍♂️ Cara Kerja SparkKitty

SparkKitty merupakan evolusi dari malware sebelumnya, SparkCat, yang menggunakan teknologi Optical Character Recognition (OCR) untuk membaca teks dari gambar, seperti frasa pemulihan dompet kripto. Setelah diinstal melalui aplikasi yang tampak sah, SparkKitty meminta izin akses ke galeri foto pengguna. Setelah mendapatkan izin, malware ini secara diam-diam mengunggah seluruh isi galeri ke server yang dikendalikan oleh pelaku.

Meskipun target utama adalah frasa pemulihan dompet kripto, SparkKitty juga dapat mengeksploitasi foto lain yang berisi informasi pribadi atau sensitif, seperti dokumen identitas, data keuangan, atau gambar pribadi, yang dapat digunakan untuk pemerasan atau pencurian identitas.

📱 Aplikasi Terkait

Beberapa aplikasi yang teridentifikasi mengandung SparkKitty antara lain:

• WeTink
• AnyGPT
• ComeCome

Aplikasi-aplikasi ini tersedia di Google Play dan App Store, menyamar sebagai aplikasi produktivitas atau layanan pelanggan. Pengguna disarankan untuk segera menghapus aplikasi tersebut jika telah menginstalnya.

🛡️ Tips Keamanan untuk Pengguna

Untuk melindungi diri dari ancaman seperti SparkKitty, pengguna disarankan untuk:

1. Hindari Menyimpan Frasa Pemulihan dalam Bentuk Gambar: Tulis frasa pemulihan dompet kripto secara manual dan simpan di tempat yang aman, bukan dalam bentuk digital.
2. Periksa Izin Aplikasi: Sebelum menginstal aplikasi, periksa izin yang diminta. Jika aplikasi meminta akses ke galeri foto tanpa alasan yang jelas, pertimbangkan untuk tidak menginstalnya.
3. Gunakan Aplikasi Keamanan: Instal aplikasi keamanan terpercaya yang dapat mendeteksi dan mencegah malware.
4. Perbarui Perangkat Secara Berkala: Pastikan sistem operasi dan aplikasi di perangkat Anda selalu diperbarui untuk mendapatkan patch keamanan terbaru.
5. Unduh Aplikasi dari Sumber Terpercaya: Hanya unduh aplikasi dari pengembang yang dikenal dan memiliki ulasan positif.

Sumber:

• BleepingComputer: Malware on Google Play, Apple App Store stole your photos—and crypto
• The Verge: iOS App Store apps with screenshot-reading malware found for the first time