Trojan SparkKitty Intai Pengguna iOS & Android Lewat Aplikasi

Dalam versi palsu TikTok ini, SparkKitty tidak hanya mencuri foto dari galeri pengguna, tetapi juga menyisipkan tautan ke toko daring mencurigakan di halaman profil. Toko ini hanya menerima pembayaran dalam bentuk kripto, yang semakin memperjelas niat jahat di balik operasinya.

Serangan di Android: Aplikasi Kripto Palsu di Google Play

Pengguna Android tidak luput dari serangan SparkKitty. Trojan ini menyusup lewat aplikasi-aplikasi yang terkesan fungsional, salah satunya adalah aplikasi messenger bernama SOEX. Aplikasi ini menawarkan layanan pertukaran kripto dan bahkan telah diunduh lebih dari 10.000 kali melalui Google Play.

Selain dari toko resmi, versi APK dari aplikasi yang telah terinfeksi juga ditemukan di berbagai situs pihak ketiga. Menurut laporan, aplikasi-aplikasi ini diposisikan sebagai proyek investasi kripto dan dipromosikan secara agresif di media sosial, termasuk YouTube.

“Aplikasi-aplikasi ini tampak bekerja normal, sesuai dengan deskripsinya. Namun diam-diam, mereka mengirimkan foto dari galeri pengguna kepada penyerang,” ungkap Dmitry Kalinin, analis malware dari Kaspersky. Ia menambahkan bahwa para penyerang kemungkinan besar mencari frasa pemulihan atau kata sandi yang tertangkap dalam gambar, yang dapat digunakan untuk meretas dompet digital pengguna.

Ancaman Serius untuk Pengguna Perempuan Aktif di Dunia Digital

Bagi pengguna perempuan yang aktif di dunia digital — baik sebagai investor kripto pemula, konten kreator TikTok, maupun pengguna aplikasi lifestyle — ancaman SparkKitty tidak bisa dipandang sebelah mata. Pasalnya, aplikasi-aplikasi yang terinfeksi tampak sangat meyakinkan dan bisa dengan mudah membujuk siapa saja untuk mengunduhnya.

Halaman Selanjutnya

Para penyerang memanfaatkan kepercayaan pengguna terhadap platform resmi seperti App Store dan Google Play. Fakta bahwa malware ini bisa lolos dari proses kurasi menunjukkan bahwa perlindungan maksimal tetap harus datang dari kesadaran pengguna sendiri.