Minggu, 6 Juli 2025 – 12:06 WIB
Jakarta, VIVA – Peneliti Kaspersky menemukan spy Trojan baru bernama SparkKitty yang menyerang ponsel pintar di iOS dan Android.
Baca Juga:
Cara Kreatif Bunga Reyza Promosikan Lagu Baru, Bikin Dracin Lokal di TikTok
Trojan ini mengirim gambar dari ponsel yang terinfeksi beserta info perangkat ke penyerang. Malware ini tersembunyi di aplikasi terkait kripto, perjudian, dan TikTok palsu. Didistribusikan lewat App Store, Google Play, dan situs penipuan.
Baca Juga:
YouTube Melejit, TikTok Keok
Peneliti menduga penyerang ingin mencuri aset kripto milik warga Asia Tenggara dan Tiongkok. Kaspersky sudah melaporkan aplikasi berbahaya ini ke Google dan Apple.
Analisis teknis menunjukkan SparkKitty terkait dengan SparkCat, Trojan iOS pertama yang punya fitur OCR untuk memindai galeri dan mencuri screenshot berisi kata sandi dompet kripto.
Baca Juga:
Vendor Siap Berdatangan, Rosan Kasih Bocoran Realisasi Investasi Apple di Batam
Ini kedua kalinya Kaspersky temukan Trojan Stealer di App Store setelah SparkCat. Di App Store, Trojan menyamar sebagai aplikasi kripto bernama 币coin. Sementara di situs phishing, ia menyebar sebagai aplikasi TikTok dan perjudian.
"Salah satu cara penyebarannya melalui situs palsu yang mencoba infeksi iPhone. iOS punya metode resmi untuk instal app di luar App Store, dan penyerang manfaatkan ini. Versi TikTok yang terinfeksi juga menambahkan link toko mencurigakan di profil pengguna. Toko ini hanya terima kripto, itu sangat mencurigakan," jelas Sergey Puzan, pakar malware Kaspersky.
Penyerang juga menyasar pengguna lewat Google Play dan situs pihak ketiga, dengan menyamar sebagai layanan kripto. Salah satu aplikasi terinfeksi, SOEX (messenger dengan fitur kripto), sudah diunduh lebih dari 10.000 kali.
File APK dari aplikasi berbahaya juga ditemukan di situs-situs tak resmi. Aplikasi ini dipromosikan sebagai proyek investasi kripto dan diiklankan di YouTube.
"Awalnya aplikasi ini berfungsi normal, tapi diam-diam mengirim foto dari galeri ke penyerang. Mereka bisa cari data rahasia di foto itu, seperti frasa pemulihan dompet kripto. Banyak aplikasi terinfeksi terkait kripto, bahkan TikTok palsu punya toko yang hanya terima kripto," kata Dmitry Kalinin, pakar Kaspersky.