zf L/Getty
Umumnya, tidak bijak menyimpan screenshot berisi informasi sensitif di ponsel, tapi sebaiknya dihapus—terutama jika terkait dompet kripto.
Spyware baru bernama SparkKitty menargetkan screenshot di galeri. Diduga terkait dengan SparkCat (pencuri data yang muncul awal tahun ini), malware ini fokus pada data sensitif seperti seed phrase dompet kripto. Kasus ini pertama dilaporkan di SecureList oleh Kaspersky.
Menurut Kaspersky, malware ini menyerang perangkat iOS dan Android. Meski awalnya menyebar lewat App Store dan Google Play (dan sudah dihapus), penyebarannya tetap terjadi secara organik.
Cara Kerja SparkKitty
Salah satu varian trojan ini menyalin seluruh gambar di galeri, sementara varian lain menggunakan OCR untuk mencari gambar terkait informasi finansial.
Biasanya, pengguna kripto diminta menulis seed phrase saat membuat dompet dan menyimpannya di lokasi aman (offline). Frasa ini vital untuk memulihkan dompet di perangkat lain, menjadikannya sasaran empuk. Sayangnya, banyak yang malah menyimpannya sebagai screenshot.
Malware ini menyamar sebagai unduhan legal, seperti:
- Aplikasi pesan
- Platform trading kripto
- Modded TikTok
- Toko kripto palsu
- Aplikasi perjudian atau konten dewasa
Jika terinstal, malware akan memindai galeri dan mengirim data ke pihak jahat yang bisa mengosongkan dompet atau meretas akun lain.
Tips Menghindari SparkKitty
- Periksa izin aplikasi: Cabut akses ke kamera, galeri, penyimpanan, atau fitur aksesibilitas kecuali benar-benar dibutuhkan (misal, aplikasi wallpaper tak butuh akses file).
- Hanya instal dari toko resmi: Seperti Google Play atau App Store—tapi tetap waspada karena malware bisa lolos (seperti SparkKitty).
- Hindari screenshot data sensitif: Seperti KTP, paspor, seed phrase, password, atau kode 2FA. Jika terpaksa, simpan di folder terkunci.
Tetap hati-hati dan jangan asal klik!