Terungkap! Modus Baru Penipuan Akun Kripto via Malware SparkKitty

Waspadai modus baru penipuan akun kripto melalui malware SparkKitty yang tersebar di Play Store dan App Store.

Gadget – Malware SparkKitty menjadi ancaman terbaru bagi pengguna cryptocurrency. Berdasarkan laporan dari Kaspersky, malware ini mulai aktif sejak Januari 2025 dan telah menyebar secara luas melalui Play Store, App Store, hingga kanal distribusi tidak resmi sejak Februari 2024.

Serangan ini memanfaatkan aplikasi palsu atau terinfeksi untuk mengakses data sensitif pengguna, terutama frasa pemulihan akun kripto.

Salah satu contoh aplikasi yang ditemukan terinfeksi adalah Soex, sebuah aplikasi messaging dengan fitur perdagangan kripto. Aplikasi ini telah diunduh lebih dari 10 ribu kali di Google Play Store. Setelah terinstal, aplikasi akan meminta akses ke image library perangkat Android atau iOS.

Saat izin diberikan, SparkKitty bisa memindai foto dan mencari kata-kata atau frasa rahasia yang biasa digunakan untuk pemulihan akun kripto.

Cara Kerja Malware SparkKitty

SparkKitty bekerja dengan memanfaatkan Optical Character Recognition (OCR) untuk membaca teks dalam gambar. Ini memungkinkan pelaku kejahatan siber mengumpulkan informasi penting seperti seed phrase atau recovery phrase yang umum digunakan oleh platform bursa kripto. Dengan data tersebut, pelaku dapat mengambil alih akun korban dan menguras saldo kripto secara instan.

Selain itu, Tech Radar juga melaporkan bahwa SparkKitty memiliki potensi risiko lainnya, yaitu menggunakan file gambar untuk melakukan eksploitasi lebih lanjut. Meski belum ada bukti konkret terkait ancaman ini, tetapi potensinya cukup mengkhawatirkan.

Cara Melindungi Diri dari Penipuan Akun Kripto

Langkah paling efektif untuk menghindari serangan SparkKitty adalah dengan selalu waspada saat mengunduh aplikasi, terutama yang berkaitan dengan aset digital. Pastikan aplikasi berasal dari pengembang terpercaya dan cek ulasan pengguna sebelum menginstalnya di smartphone Anda.

Perhatikan juga permintaan izin akses yang tidak wajar, seperti akses ke galeri foto, profil konfigurasi, atau sertifikat jaringan. Jika sebuah aplikasi meminta hak akses melebihi fungsinya, sebaiknya hindari instalasi.

Selain itu, simpan frasa pemulihan akun kripto di tempat yang aman. Gunakan layanan penyimpanan cloud terenkripsi atau password manager yang terpercaya agar data sensitif tidak mudah diakses oleh pihak tidak berwenang.

Keamanan digital harus selalu menjadi prioritas, terlebih saat berurusan dengan aset bernilai tinggi seperti cryptocurrency. Dengan menerapkan langkah-langkah pencegahan di atas, Anda bisa melindungi diri dari modus penipuan akun kripto yang semakin canggih.