Awas! Ada Malware Baru Bernama SparkKity yang Bisa Curi Aset Kripto dari HP Kamu
Dunia keamanan digital kembali heboh dengan munculnya malware (virus berbahaya) baru yang dinamakan SparkKity. Virus ini ditemukan oleh tim keamanan dari Kaspersky, dan ternyata bisa menyerang HP Android maupun iPhone (iOS).
Apa yang membuat SparkKity berbahaya? Bukan cuma mencuri data biasa, tapi malware ini bisa mencuri aset digital seperti kripto (contohnya Bitcoin, Ethereum, dll) dari HP korbannya.
Bagaimana SparkKity Menyusup ke HP?
SparkKity bekerja seperti trojan, yaitu virus yang menyamar jadi aplikasi biasa. Ia bisa muncul di:
· Google Play Store
· App Store milik Apple
· Situs-situs palsu yang tampak seperti situs asli
· App Store milik Apple
· Situs-situs palsu yang tampak seperti situs asli
Tampilan aplikasinya kelihatan normal. Tapi diam-diam, aplikasi ini mengambil data dari galeri foto di HP kamu. Bahkan tangkapan layar (screenshot) yang berisi password atau kunci kripto bisa dicuri!
Bagian dari Trojan Lama Bernama SparkCat
SparkKity ternyata bukan virus tunggal. Ia adalah bagian dari kelompok malware bernama SparkCat yang pernah menyerang iPhone sebelumnya.
Virus ini canggih karena bisa memindai tulisan dalam foto (pakai teknologi OCR) seperti:
· Kata sandi
· Kode pemulihan dompet kripto (mnemonic phrase)
· Bukti transfer, dll
· Kode pemulihan dompet kripto (mnemonic phrase)
· Bukti transfer, dll
Menyamar Jadi Aplikasi Populer
Di iPhone, SparkKity menyamar jadi:
· Aplikasi kripto palsu bernama 币coin
· Aplikasi TikTok palsu
· Aplikasi judi
· Aplikasi TikTok palsu
· Aplikasi judi
Bahkan ada toko online palsu di dalam aplikasi, dan semua transaksinya pakai kripto. Tujuannya jelas: mencuri uang digital pengguna.
Mereka juga pakai celah distribusi aplikasi khusus yang biasanya dipakai perusahaan, jadi bisa masuk ke iPhone tanpa lewat App Store resmi.
SparkKity di Android: Menyamar Jadi Aplikasi Kripto
Untuk pengguna Android, SparkKity juga menyebar lewat aplikasi palsu, contohnya:
· Aplikasi pesan bernama SOEX yang mengaku bisa tukar kripto
· Aplikasi di situs-situs tidak resmi yang diiklankan di media sosial seperti YouTube
· Aplikasi di situs-situs tidak resmi yang diiklankan di media sosial seperti YouTube
Aplikasinya tampak normal, tapi setelah terpasang, aplikasi itu mengirim foto dari galeri ke server penjahat. Mereka cari screenshot yang berisi:
· Kata sandi
· Frasa pemulihan kripto
· Informasi penting lainnya
· Frasa pemulihan kripto
· Informasi penting lainnya
Foto Bisa Jadi Celah Pencurian
Banyak orang menyimpan informasi penting dalam bentuk screenshot. Nah, SparkKity bisa membaca tulisan dari foto-foto itu. Jadi:
· Kata sandi
· Kode OTP
· Frasa kripto
· Kode OTP
· Frasa kripto
bisa dicuri dengan mudah tanpa kamu sadari.
Cara Melindungi Diri dari SparkKity (Tips dari Kaspersky)
1. Hapus aplikasi mencurigakan
Kalau kamu merasa pernah mengunduh aplikasi yang tidak jelas atau mirip dengan yang disebut di atas, segera hapus.
Kalau kamu merasa pernah mengunduh aplikasi yang tidak jelas atau mirip dengan yang disebut di atas, segera hapus.
2. Jangan simpan informasi penting dalam bentuk foto
Hindari menyimpan screenshot yang berisi password atau data kripto. Lebih aman pakai aplikasi pengelola kata sandi.
Hindari menyimpan screenshot yang berisi password atau data kripto. Lebih aman pakai aplikasi pengelola kata sandi.
3. Gunakan antivirus yang terpercaya
Pakai aplikasi keamanan seperti Kaspersky Premium untuk mencegah pencurian data.
Pakai aplikasi keamanan seperti Kaspersky Premium untuk mencegah pencurian data.
4. Perhatikan izin aplikasi
Jangan asal izinkan aplikasi untuk mengakses galeri atau penyimpanan.
Jangan asal izinkan aplikasi untuk mengakses galeri atau penyimpanan.
5. Jangan instal dari situs tidak resmi
Hindari unduh file APK dari luar Google Play. Risiko malware sangat tinggi.
Hindari unduh file APK dari luar Google Play. Risiko malware sangat tinggi.
Kesimpulan
SparkKity adalah ancaman nyata, terutama bagi pengguna kripto. Ia menyamar jadi aplikasi sah dan menyerang lewat:
· Foto di galeri
· Screenshot yang berisi data penting
· Aplikasi palsu yang tampak asli
· Screenshot yang berisi data penting
· Aplikasi palsu yang tampak asli
Jangan anggap remeh keamanan digital. Selalu waspada, apalagi jika kamu sering bertransaksi dengan kripto.
Sumber : https://csirt.or.id/