Trojan SparkKitty Intai Pengguna iOS & Android Lewat Aplikasi

Gadget – Dalam sebuah temuan terbaru yang mengkhawatirkan, peneliti keamanan siber dari Kaspersky telah mengidentifikasi keberadaan spy Trojan baru yang dijuluki SparkKitty. Malware ini tidak hanya menyusup ke perangkat Android, tetapi juga mampu menyusupi iPhone melalui aplikasi-aplikasi yang terkesan sah dan menarik. SparkKitty diam-diam mencuri gambar dari galeri ponsel serta informasi penting lainnya yang dapat dimanfaatkan untuk mengakses dompet digital pengguna, khususnya yang berkaitan dengan aset kripto.

Target Utama: Pengguna Kripto di Asia Tenggara dan Tiongkok

Menurut laporan Kaspersky, SparkKitty menargetkan aplikasi-aplikasi yang berkaitan dengan dunia kripto dan perjudian, termasuk versi palsu TikTok yang telah di-trojan. Aplikasi-aplikasi ini disebarkan melalui platform resmi seperti App Store dan Google Play, serta di situs web pihak ketiga yang menyerupai halaman resmi. Tujuannya cukup jelas: mencuri aset kripto dari pengguna, terutama mereka yang berdomisili di Asia Tenggara dan Tiongkok.

Kaspersky menyampaikan bahwa pengguna di Indonesia juga termasuk dalam kelompok yang berisiko terpapar serangan ini, mengingat tren penggunaan aplikasi kripto dan media sosial yang tinggi di kawasan ini.

Serangan di iOS: Aplikasi Kripto dan TikTok Palsu

Pada platform iOS, SparkKitty ditemukan menyamar sebagai aplikasi bernama 币coin, yang menampilkan diri sebagai aplikasi kripto. Lebih berbahaya lagi, malware ini juga tersebar melalui halaman phishing yang meniru tampilan App Store resmi, termasuk versi palsu dari aplikasi TikTok.

“Salah satu vektor penyebaran Trojan adalah melalui situs web palsu yang mencoba menginfeksi iPhone korban,” jelas Sergey Puzan, pakar malware di Kaspersky. Ia menambahkan bahwa penyerang menggunakan metode sah dari sistem iOS, yaitu developer enterprise tools, untuk mendistribusikan aplikasi bisnis perusahaan yang sebenarnya adalah malware.

Halaman Selanjutnya

Dalam versi palsu TikTok ini, SparkKitty tidak hanya mencuri foto dari galeri pengguna, tetapi juga menyisipkan tautan ke toko daring mencurigakan di halaman profil. Toko ini hanya menerima pembayaran dalam bentuk kripto, yang semakin memperjelas niat jahat di balik operasinya.