Trojan SparkKitty Intai Pengguna iOS & Android Lewat Aplikasi

Pengguna Android tidak luput dari serangan SparkKitty. Trojan ini menyusup lewat aplikasi-aplikasi yang terkesan fungsional, salah satunya adalah aplikasi messenger bernama SOEX. Aplikasi ini menawarkan layanan pertukaran kripto dan bahkan telah diunduh lebih dari 10.000 kali melalui Google Play.

Selain dari toko resmi, versi APK dari aplikasi yang telah terinfeksi juga ditemukan di berbagai situs pihak ketiga. Menurut laporan, aplikasi-aplikasi ini diposisikan sebagai proyek investasi kripto dan dipromosikan secara agresif di media sosial, termasuk YouTube.

“Aplikasi-aplikasi ini tampak bekerja normal, sesuai dengan deskripsinya. Namun diam-diam, mereka mengirimkan foto dari galeri pengguna kepada penyerang,” ungkap Dmitry Kalinin, analis malware dari Kaspersky. Ia menambahkan bahwa para penyerang kemungkinan besar mencari frasa pemulihan atau kata sandi yang tertangkap dalam gambar, yang dapat digunakan untuk meretas dompet digital pengguna.

Ancaman Serius untuk Pengguna Perempuan Aktif di Dunia Digital

Bagi pengguna perempuan yang aktif di dunia digital — baik sebagai investor kripto pemula, konten kreator TikTok, maupun pengguna aplikasi lifestyle — ancaman SparkKitty tidak bisa dipandang sebelah mata. Pasalnya, aplikasi-aplikasi yang terinfeksi tampak sangat meyakinkan dan bisa dengan mudah membujuk siapa saja untuk mengunduhnya.

Para penyerang memanfaatkan kepercayaan pengguna terhadap platform resmi seperti App Store dan Google Play. Fakta bahwa malware ini bisa lolos dari proses kurasi menunjukkan bahwa perlindungan maksimal tetap harus datang dari kesadaran pengguna sendiri.

Kaspersky: Waspada dan Selalu Cek Ulang Aplikasi

Menanggapi temuan ini, Kaspersky telah menginformasikan Apple dan Google mengenai aplikasi-aplikasi yang terinfeksi SparkKitty. Perusahaan keamanan siber ini juga mengimbau agar pengguna selalu memverifikasi keaslian aplikasi sebelum mengunduh, serta menghindari pemasangan aplikasi dari situs tidak dikenal, bahkan jika tampilannya tampak profesional.

Langkah preventif lainnya meliputi:

• Aktifkan fitur keamanan tambahan pada perangkat, seperti autentikasi dua faktor.

• Jangan pernah membagikan frasa pemulihan kripto dalam bentuk tangkapan layar.

• Selalu perbarui perangkat lunak dan aplikasi agar celah keamanan dapat ditutup.

• Gunakan aplikasi antivirus tepercaya untuk pemindaian berkala.

Halaman Selanjutnya

Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di :Instagram@gadgetvivacoidFacebookGadget VIVA.co.idX (Twitter)@gadgetvivacoidWhatsapp ChannelGadget VIVAGoogle NewsGadget