Modus Baru Pembobolan Aset Kripto Lewat Aplikasi Palsu, Begini Cara Mencegahnya
Kamis, 3 Juli 2025 - 02:00 WIB
Sumber :
- Pintu
Di tengah maraknya adopsi kripto di Indonesia dan global, ancaman siber terus berkembang. Terbaru, peneliti keamanan dari Kaspersky menemukan malware berbahaya bernama SparkKitty, trojan yang dirancang khusus untuk mencuri informasi dari perangkat Android dan iOS—dengan target utama: aset kripto pengguna.
Apa Itu SparkKitty?
Baca Juga :
Hampers Imlek Kekinian: 5 Rekomendasi Gadget yang Stylish dan Bermanfaat, Cocok untuk Orang Tersayang!
SparkKitty adalah varian trojan canggih yang disebut sebagai “adik” dari malware sebelumnya, SparkCat. Bedanya, SparkKitty menggunakan pendekatan yang lebih halus dan sulit terdeteksi. Ia menyusup lewat aplikasi palsu yang berkaitan dengan kripto, lalu mencuri data dari galeri foto pengguna.
Kaspersky menyebut, SparkKitty memindai tangkapan layar (screenshot) yang berisi seed phrase, QR dompet, atau informasi login, lalu mengirimkannya secara diam-diam ke server peretas.
Target: Aplikasi Terkait Kripto, Sosial Media, dan Judi
Aplikasi-aplikasi yang jadi "kendaraan" pembobolan ini kerap menyamar sebagai:
Platform trading kripto palsu
- Baca Juga :Itel City 100: HP Sejutaan Rasa Flagship! Desain Tipis, RAM 16GB, Tahan Air, dan Layar 90Hz
Proyek investasi berbasis blockchain
Aplikasi tiruan seperti TikTok atau platform hiburan
Aplikasi judi online yang mengiklankan pembayaran via kripto
Halaman Selanjutnya
Yang lebih mengejutkan, beberapa aplikasi palsu ini sempat lolos ke Google Play dan App Store, atau disebar melalui APK pihak ketiga dan iklan media sosial, termasuk YouTube dan Instagram.
