Waspadai SparkKity: Malware Pencuri Kripto di Android & iOS

Dunia keamanan siber kembali digegerkan oleh kemunculan malware baru yang berbahaya bernama SparkKity. Malware ini ditemukan oleh tim peneliti keamanan dari Kaspersky dan diketahui menyasar perangkat Android maupun iOS. SparkKity tidak hanya mengumpulkan data dari perangkat korban, tetapi juga berpotensi mencuri aset digital bernilai tinggi seperti mata uang kripto.

Malware ini bekerja layaknya trojan yang menyamar sebagai aplikasi sah, menyusup melalui jalur-jalur yang tampak legal seperti Google Play Store, Apple App Store, maupun situs-situs web penipuan yang dirancang menyerupai situs resmi. Di balik tampilannya yang biasa saja, SparkKity diam-diam mencuri data dari galeri pengguna, termasuk tangkapan layar yang mungkin berisi frasa pemulihan dompet kripto atau kata sandi penting lainnya.

Bagian dari Trojan Lama: SparkCat

Penemuan SparkKity ternyata bukan kasus tunggal. Kaspersky mengungkapkan bahwa malware ini adalah bagian dari kampanye yang lebih besar bernama SparkCat, yang sebelumnya telah muncul pertama kali di platform iOS. SparkCat menggunakan modul OCR (Optical Character Recognition) untuk memindai gambar di galeri korban, mencari data yang bisa disalahgunakan, seperti mnemonic phrase—kunci penting untuk mengakses dompet kripto.

Kehadiran SparkKity menjadi kali kedua dalam kurun waktu setahun trojan stealer terdeteksi beredar melalui App Store Apple. Ini menunjukkan bahwa meskipun Apple dikenal memiliki sistem keamanan yang ketat, tetap saja ada celah yang bisa dimanfaatkan oleh penjahat siber.

Taktik Canggih: Aplikasi Palsu & Toko Kripto Tersembunyi

Di ekosistem Apple, SparkKity tersebar melalui aplikasi palsu yang dinamai 币coin, menyamar sebagai layanan kripto. Melalui halaman phishing yang menyerupai App Store iPhone resmi, malware ini juga dikamuflasekan sebagai aplikasi TikTok dan perjudian.

Menurut Sergey Puzan, pakar malware di Kaspersky, dalam versi trojan TikTok, malware ini tidak hanya mencuri foto-foto dari galeri, tapi juga menyisipkan tautan ke toko online mencurigakan di profil pengguna. Yang mengkhawatirkan, toko ini hanya menerima mata uang kripto sebagai metode pembayaran, memperkuat indikasi bahwa tujuan utama serangan ini adalah mencuri aset digital.

SparkKity menyalahgunakan salah satu metode distribusi sah di iOS, yaitu melalui jalur pengembang perusahaan. Cara ini biasanya digunakan untuk mendistribusikan aplikasi bisnis secara internal, namun dalam kasus ini, celah tersebut digunakan untuk menyebarkan malware ke iPhone pengguna tanpa perlu lewat App Store resmi.

SparkKity Menyasar Android Melalui Aplikasi Kripto

Di platform Android, para pelaku kejahatan menggunakan taktik yang sedikit berbeda namun sama berbahayanya. Malware disebar melalui aplikasi palsu di Google Play dan situs pihak ketiga yang menyamar sebagai layanan investasi atau pertukaran kripto. Salah satu contoh aplikasi yang terinfeksi adalah aplikasi messenger bernama SOEX, yang mengklaim memiliki fitur pertukaran aset kripto dan telah diunduh lebih dari 10.000 kali dari Google Play.

Selain itu, file APK (Android Package) dari aplikasi-aplikasi ini juga tersebar di situs pihak ketiga yang tidak dikenal. Situs-situs ini bahkan diiklankan melalui platform media sosial, termasuk YouTube, untuk menarik minat korban.

Begitu aplikasi dipasang di ponsel korban, aplikasi berfungsi seperti biasa. Namun di balik layar, aplikasi tersebut diam-diam mengirimkan foto dari galeri pengguna ke server para penyerang. Para pelaku kemungkinan besar menyasar data sensitif dalam gambar-gambar tersebut—terutama tangkapan layar yang berisi informasi penting seperti mnemonic phrase atau private key dari dompet kripto.

Dmitry Kalinin, salah satu pakar dari Kaspersky, menyatakan bahwa para penyerang tampaknya sangat fokus pada aset digital korban. Hal ini terlihat dari pola aplikasi yang disusupi: hampir semuanya berkaitan dengan kripto, dan bahkan aplikasi TikTok palsu pun memiliki toko bawaan yang hanya menerima pembayaran dalam bentuk kripto.

Bahaya yang Tak Terlihat: Foto sebagai Celah Keamanan

Salah satu pendekatan unik yang digunakan oleh SparkKity adalah memanfaatkan foto pengguna sebagai sumber informasi. Hal ini sangat berbahaya karena banyak orang yang menyimpan tangkapan layar dari data penting seperti:

• Kata sandi
• Frasa pemulihan kripto
• Kode OTP
• Bukti transaksi digital

Melalui teknik OCR, malware ini dapat memindai teks dalam gambar, memungkinkan mereka mengekstrak informasi penting secara otomatis. Ini menjadikan galeri ponsel sebagai target utama pencurian data.

Rekomendasi dari Kaspersky: Cara Melindungi Diri

Untuk menghadapi ancaman SparkKity dan malware serupa, Kaspersky memberikan sejumlah rekomendasi keamanan berikut:

1. Segera hapus aplikasi mencurigakan
   • Jika Anda merasa telah mengunduh aplikasi yang disebutkan di atas atau aplikasi mencurigakan lainnya, segera hapus dan hentikan penggunaannya.
2. Hindari menyimpan tangkapan layar informasi sensitif
   • Jangan menyimpan gambar yang berisi frasa pemulihan, password, atau informasi penting lainnya di galeri. Gunakan aplikasi pengelola kata sandi seperti Kaspersky Password Manager.
3. Gunakan perangkat lunak keamanan terpercaya
   • Aplikasi seperti Kaspersky Premium dapat mendeteksi dan mencegah serangan malware, termasuk memblokir upaya pengiriman data ke server penyerang.
4. Perhatikan izin aplikasi
   • Jangan sembarangan memberikan akses ke galeri atau penyimpanan. Pertimbangkan apakah aplikasi benar-benar membutuhkan akses tersebut.
5. Waspada terhadap aplikasi yang tidak diunduh dari toko resmi
   • Jangan menginstal file APK dari situs yang tidak dikenal, karena besar kemungkinan mengandung malware.

SparkKity menjadi pengingat penting bahwa dalam era digital dan kripto saat ini, data pribadi adalah aset yang sangat berharga. Serangan siber kini tidak hanya menargetkan informasi login atau email, tetapi telah menyasar aset digital dengan nilai tinggi.

Dengan menyusup melalui aplikasi yang tampak sah dan memanfaatkan celah di Android dan iOS, SparkKity menunjukkan betapa pentingnya kesadaran dan kewaspadaan digital. Setiap pengguna smartphone, khususnya yang berkecimpung dalam dunia kripto, perlu memperketat keamanan data dan berpikir dua kali sebelum menyimpan informasi sensitif di perangkat mereka.