Terungkap! Modus Baru Penipuan Akun Kripto via Malware SparkKitty

Waspadai modus baru penipuan akun kripto melalui malware SparkKitty yang tersebar di Play Store dan App Store.

Gadget – Malware SparkKitty menjadi ancaman terbaru bagi pengguna cryptocurrency. Berdasarkan laporan dari Kaspersky, malware ini mulai aktif sejak Januari 2025 dan telah menyebar secara luas melalui Play Store, App Store, hingga kanal distribusi tidak resmi sejak Februari 2024.

Serangan ini memanfaatkan aplikasi palsu atau terinfeksi untuk mengakses data sensitif pengguna, terutama frasa pemulihan akun kripto.

Salah satu contoh aplikasi yang ditemukan terinfeksi adalah Soex, sebuah aplikasi messaging dengan fitur perdagangan kripto. Aplikasi ini telah diunduh lebih dari 10 ribu kali di Google Play Store. Setelah terinstal, aplikasi akan meminta akses ke image library perangkat Android atau iOS.

Saat izin diberikan, SparkKitty bisa memindai foto dan mencari kata-kata atau frasa rahasia yang biasa digunakan untuk pemulihan akun kripto.

Cara Kerja Malware SparkKitty

SparkKitty bekerja dengan memanfaatkan Optical Character Recognition (OCR) untuk membaca teks dalam gambar. Ini memungkinkan pelaku kejahatan siber mengumpulkan informasi penting seperti seed phrase atau recovery phrase yang umum digunakan oleh platform bursa kripto. Dengan data tersebut, pelaku dapat mengambil alih akun korban dan menguras saldo kripto secara instan.