SparkKitty, malware baru berbahaya, yang menargetkan perangkat seluler untuk mengkompromikan crypto wallet. Malware ini mencari data gambar pengguna untuk menemukan dan mencuri seed phrase.
Dalam beberapa kasus terbaru, malware ini menginfeksi ponsel melalui aplikasi yang terkompromi, dengan beberapa program umpan yang dirancang untuk menarik pengguna kripto. Untungnya, moderasi toko aplikasi telah menghapus banyak vektor serangan SparkKitty.
Bagaimana SparkKitty Menargetkan Aplikasi Crypto Wallet
Perusahaan keamanan terkenal Kaspersky mengidentifikasi malware baru tersebut pada hari ini setelah berbulan-bulan mengamati berbagai sistem operasi seluler.
Pada bulan Februari lalu, perusahaan menemukan SparkCat, iterasi sebelumnya dari malware ini. Setelah penemuan sebelumnya, pengembang jahat mengemas ulang trojan ini melalui aplikasi baru.
Menurut laporan lengkap perusahaan, malware ini secara khusus menargetkan pengguna kripto, terutama di Cina dan Asia Tenggara.
Peretas menyematkan SparkKitty ke dalam aplikasi terkait kripto, seperti pelacak harga dan messenger dengan fungsi pembelian kripto. Salah satu messenger yang terkompromi, SOEX, telah diunduh lebih dari 10.000 kali sebelum dihapus.
Operator SparkKitty juga merambah ke aplikasi kasino, situs dewasa, dan klon TikTok palsu. Bahkan jika pengguna mengunduh aplikasi yang terkontaminasi, malware ini tidak akan otomatis mulai mencari kripto.
Sebaliknya, aplikasi tersebut akan tampak berfungsi normal, meminta akses ke foto pengguna. Aplikasi ini akan terus tampak normal bahkan setelah mendapatkan izin ini.
Dengan kata lain, malware ini akan terus-menerus memindai data gambar untuk mencari tanda-tanda seed phrase kripto, memeriksa ulang perangkat yang terkompromi secara berkala.
Peneliti Kaspersky memiliki beberapa alasan untuk percaya bahwa SparkKitty adalah versi upgrade dari SparkCat. Misalnya, mereka berbagi beberapa simbol debug, konstruksi kode, dan bahkan beberapa aplikasi vektor yang terkompromi.
Namun, SparkKitty lebih ambisius daripada SparkCat. Malware sebelumnya berfokus pada penetrasi keamanan kripto, sementara versi yang diupgrade dapat mengkompromikan banyak jenis data sensitif.
Namun demikian, prioritas utama SparkKitty tetap pada menemukan seed phrase.
Secara keseluruhan, langkah pencegahan terbaik bagi pengguna adalah tidak pernah menyimpan seed phrase secara digital. Jangan pernah mengambil foto dari seed phrase tersebut.
Tidak sedikit dari aktivitas scam maupun malware baru-baru ini yang dapat membahayakan password ini, sehingga memungkinkan penyerang mencuri semua kripto Anda. Penting untuk tidak memberikan akses aplikasi mencurigakan ke perangkat Anda, namun lebih penting lagi untuk melindungi seed phrase Anda.
Bagaimana pendapat Anda tentang ancaman malware yang terungkap oleh Kaspersky ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
