Malware berbahaya ini dirancang untuk mencuri gambar dari galeri ponsel dan informasi perangkat korbannya. Menurut para peneliti, Trojan ini menyebar melalui aplikasi terkait kripto dan perjudian, serta versi aplikasi TikTok yang telah di-trojan, yang ditemukan beredar di App Store, Google Play, hingga situs web penipuan.
Para ahli dari Kaspersky berpendapat bahwa tujuan utama para penyerang di balik kampanye ini adalah untuk mencuri aset kripto milik penduduk di kawasan Asia Tenggara dan Tiongkok.
Dengan masifnya adopsi aset digital, pengguna di Indonesia juga diperingatkan berpotensi menghadapi risiko dari ancaman siber serupa. Kaspersky telah melaporkan temuan aplikasi berbahaya ini kepada pihak Google dan Apple.
Cara Kerja danĀ Penyebaran Trojan SparkKitty
Rincian teknis menunjukkan adanya keterkaitan antara SparkKitty dengan SparkCat, sebuah malware yang mampu memindai galeri gambar untuk mencuri tangkapan layar berisi frasa pemulihan dompet kripto menggunakan teknologi OCR (optical character recognition).
Di platform iOS, malware ini menyamar dalam beberapa bentuk. Peneliti menemukan aplikasi kripto palsu bernama ? coin yang tersedia langsung di App Store. Selain itu, para penyerang juga menggunakan halaman phishing yang meniru App Store untuk mendistribusikan versi aplikasi TikTok dan aplikasi perjudian yang telah terinfeksi.
“Dalam versi TikTok yang terinfeksi, malware tersebut, selain mencuri foto dari galeri, ia juga menyematkan tautan ke toko mencurigakan di jendela profil yang hanya menerima pembayaran dalam kripto,” jelas Sergey Puzan, pakar malware di Kaspersky.
Sementara di platform Android, serangan menargetkan pengguna melalui Google Play dan situs web pihak ketiga. Salah satu aplikasi yang terinfeksi adalah aplikasi messenger bernama SOEX yang memiliki fungsi pertukaran aset kripto dan telah diunduh lebih dari 10.000 kali dari Google Play.
Para ahli juga menemukan file APK yang terinfeksi diiklankan di jejaring sosial seperti YouTube. Dmitry Kalinin, seorang ahli malware di Kaspersky, berkomentar bahwa para penyerang kemungkinan besar mencari data rahasia dalam gambar yang dicuri, terutama frasa pemulihan dompet kripto.
Untuk melindungi diri dari ancaman SparkKitty dan malware sejenis, Kaspersky merekomendasikan beberapa langkah keamanan. Jika Anda telah memasang salah satu aplikasi yang terinfeksi, segera hapus dari perangkat Anda.
Hindari menyimpan tangkapan layar yang berisi informasi sensitif di galeri, seperti frasa pemulihan dompet kripto. Simpan kata sandi di aplikasi khusus seperti Kaspersky Password Manager.