Peneliti dari Kaspersky mengidentifikasi sebuah Trojan baru bernama SparkKitty yang menyusup ke ponsel pintar berbasis iOS dan Android dengan menyamar sebagai aplikasi resmi. Trojan ini memiliki kemampuan mengirimkan gambar serta data perangkat korban langsung ke penyerang, menimbulkan ancaman serius bagi pengguna terutama yang aktif menggunakan aplikasi terkait kripto dan perjudian.
Modus Operandi Trojan SparkKitty
Malware ini biasanya tersebar melalui aplikasi yang tampak aman dan lazim ditemukan di App Store maupun Google Play, seperti aplikasi kripto, perjudian, bahkan versi palsu dari aplikasi populer TikTok. Pada iOS, Trojan menyusup dengan memanfaatkan fitur khusus pengembang perusahaan yang memungkinkan pemasangan aplikasi di luar App Store resmi. Versi palsu TikTok yang terinfeksi tidak hanya mencuri foto dari galeri ponsel, tetapi juga menyisipkan tautan toko mencurigakan yang hanya menerima pembayaran dalam bentuk kripto.
Sementara di Android, aplikasi Trojan tersebar melalui Google Play dan situs web pihak ketiga, dengan menyamar sebagai layanan investasi atau pertukaran aset kripto. Contohnya adalah aplikasi messenger bernama SOEX dengan fungsi perdagangan kripto yang terunduh lebih dari 10.000 kali di toko resmi. Setelah terpasang, aplikasi beroperasi normal sesuai deskripsi, namun diam-diam mengirimkan foto dari galeri pengguna kepada penjahat siber.
Tujuan dan Implikasi Keamanan
Menurut pakar malware dari Kaspersky, Sergey Puzan dan Dmitry Kalinin, fokus utama pelaku kejahatan siber adalah mencuri aset kripto milik pengguna, khususnya yang berasal dari wilayah Asia Tenggara dan China. Penggunaan modul pengenalan karakter optik (OCR) pada malware ini memungkinkan pemindaian gambar untuk menemukan frasa pemulihan dompet kripto yang biasanya tersimpan sebagai tangkapan layar atau foto.
Kaspersky telah memberi peringatan kepada Apple dan Google serta melakukan kerja sama untuk menindak aplikasi berbahaya tersebut. Namun, hal ini menunjukkan bahwa sistem keamanan ponsel pintar, baik iOS maupun Android, tetap memiliki celah yang bisa dimanfaatkan oleh serangan canggih yang tampak “aman” karena menyamarkan diri sebagai aplikasi terpercaya.
Langkah Pencegahan bagi Pengguna
Pengguna iPhone dan Android disarankan untuk berhati-hati dalam memilih aplikasi yang diunduh, terutama yang berhubungan dengan mata uang kripto dan perjudian. Berikut beberapa tips penting:
- Unduh aplikasi hanya dari toko resmi dan waspada terhadap aplikasi dengan rating rendah atau review mencurigakan.
- Periksa izin aplikasi terutama akses ke galeri dan jaringan internet; jika tampak berlebihan, jangan lanjutkan instalasi.
- Aktifkan fitur keamanan bawaan ponsel, seperti verifikasi dua langkah dan pembaruan sistem secara rutin.
- Waspadai tautan mencurigakan yang dikirim lewat aplikasi atau media sosial yang mengarahkan ke toko tidak resmi atau pembayaran dengan kripto.
- Gunakan aplikasi keamanan ponsel terpercaya yang dapat mendeteksi dan memblokir malware berbahaya.
Peran Pengembang dan Platform
Kasus Trojan SparkKitty memperlihatkan pentingnya pengawasan ketat oleh platform distribusi aplikasi seperti App Store dan Google Play. Meski aplikasi terdeteksi setelah beredar, kontrol yang lebih ketat diperlukan pada proses verifikasi aplikasi, terutama yang berhubungan dengan keuangan digital. Selain itu, edukasi bagi pengguna dan pelaku industri kripto harus terus ditingkatkan untuk mengenali ciri-ciri aplikasi berbahaya.
Kampanye Trojan SparkKitty juga mengingatkan kembali bahwa ancaman keamanan digital terus berkembang dan semakin canggih. Serangan tidak hanya mengandalkan malware tradisional, tetapi juga teknik novel seperti pemanfaatan OCR untuk mengincar data sensitif dari gambar.
Pengguna smartphone, terutama yang aktif di ekosistem kripto, harus semakin waspada dan bijak dalam mengelola aplikasi dan data pribadi demi mencegah kerugian besar akibat pencurian aset digital tersebut. Kaspersky tetap menjadi salah satu sumber informasi terpercaya dalam pelaporan dan analisis malware, sehingga pantauan dan update keamanan terbaru dari mereka layak untuk diikuti oleh masyarakat umum.
