SparkKitty, malware baru yang berbahaya, menargetkan perangkat seluler untuk mengkompromikan crypto wallet. Malware ini mencari data gambar pengguna untuk menemukan dan mencuri seed phrase.
Dalam beberapa kasus terbaru, malware ini menginfeksi ponsel melalui aplikasi yang terkompromi, dengan beberapa program umpan yang dirancang untuk menarik pengguna crypto. Untungnya, moderasi toko aplikasi telah menghapus banyak vektor serangan SparkKitty.
Bagaimana SparkKitty Menargetkan Aplikasi Wallet Kripto
Perusahaan keamanan terkenal Kaspersky mengidentifikasi malware baru ini hari ini setelah berbulan-bulan mengamati berbagai sistem operasi seluler.
Pada bulan Februari lalu, perusahaan ini menemukan SparkCat, iterasi sebelumnya dari malware ini. Setelah penemuan sebelumnya, pengembang jahat mengemas ulang trojan ini melalui aplikasi baru.
Menurut laporan lengkap perusahaan, malware ini secara khusus menargetkan pengguna crypto, terutama di Cina dan Asia Tenggara.
Peretas menyematkan SparkKitty ke dalam aplikasi terkait crypto, seperti pelacak harga dan messenger dengan fungsi pembelian crypto. Salah satu messenger yang terkompromi, SOEX, telah diunduh lebih dari 10.000 kali sebelum dihapus.
Operator SparkKitty juga merambah ke aplikasi kasino, situs dewasa, dan klon TikTok palsu. Bahkan jika pengguna mengunduh aplikasi yang terkontaminasi, malware ini tidak akan otomatis mulai mencari crypto.
Sebaliknya, aplikasi tersebut akan tampak berfungsi normal, meminta akses ke foto pengguna. Aplikasi ini akan terus tampak normal bahkan setelah mendapatkan izin ini.
Dengan kata lain, malware ini akan terus-menerus memindai data gambar untuk mencari tanda-tanda seed phrase crypto, memeriksa ulang perangkat yang terkompromi secara berkala.
Peneliti Kaspersky memiliki beberapa alasan untuk percaya bahwa SparkKitty adalah versi upgrade dari SparkCat. Misalnya, mereka berbagi beberapa simbol debug, konstruksi kode, dan bahkan beberapa aplikasi vektor yang terkompromi.
Namun, SparkKitty lebih ambisius daripada SparkCat. Malware sebelumnya berfokus pada penetrasi keamanan crypto, sementara versi yang diupgrade dapat mengkompromikan banyak jenis data sensitif.
Namun demikian, prioritas utama SparkKitty tetap pada menemukan seed phrase.
Secara keseluruhan, langkah pencegahan terbaik bagi pengguna adalah tidak pernah menyimpan seed phrase secara digital. Jangan pernah mengambil foto dari seed phrase tersebut.
Tidak kekurangan scam dan malware baru-baru ini yang dapat mengkompromikan password ini, sehingga memungkinkan penyerang mencuri semua crypto Anda. Penting untuk tidak memberikan akses aplikasi mencurigakan ke perangkat Anda, namun lebih penting lagi untuk melindungi seed phrase Anda.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.