IKNPOS.ID – Sebuah ancaman siber baru bernama SparkKitty kini menjadi perhatian serius di kalangan pengguna aset digital.
Malware canggih ini menyasar perangkat seluler dengan tujuan utama: mencuri seed phrase dari crypto wallet.
Yang membuatnya semakin berbahaya, SparkKitty menyamar melalui aplikasi-aplikasi yang tampak sah, lalu menyusup ke galeri foto pengguna untuk mencari jejak rahasia dompet kripto.
Modus Baru Pencurian: Foto Seed Phrase Jadi Sasaran
Berbeda dengan malware konvensional, SparkKitty tidak langsung beraksi setelah diunduh. Aplikasi yang telah terinfeksi tetap berjalan normal, namun secara diam-diam meminta akses ke galeri atau foto pengguna.
Setelah mendapatkan izin, malware ini secara berkala memindai gambar untuk mendeteksi keberadaan seed phrase, kumpulan kata rahasia yang digunakan untuk mengakses dompet kripto.
Banyak pengguna yang, demi kenyamanan, memotret seed phrase mereka dan menyimpannya di galeri. Inilah celah yang dimanfaatkan SparkKitty.
Dengan teknologi pemindaian gambar berbasis OCR (Optical Character Recognition), malware ini dapat mengekstrak kata-kata dari foto, mengenalinya sebagai seed phrase, dan kemudian mengirimkan informasi tersebut ke server milik peretas.
Berasal dari SparkCat, Kini Lebih Canggih dan Luas
Perusahaan keamanan siber terkemuka, Kaspersky, mengungkap kemunculan SparkKitty setelah melakukan pemantauan intensif terhadap berbagai sistem operasi seluler.
Sebelumnya, pada Februari, mereka telah menemukan varian awalnya yang dinamai SparkCat. Kini, SparkKitty muncul sebagai versi yang lebih kuat, lebih agresif, dan lebih tersembunyi.
SparkKitty tidak hanya menargetkan aplikasi kripto, tetapi juga merambah ke aplikasi hiburan seperti kasino online, situs dewasa, bahkan klon palsu aplikasi populer seperti TikTok.
Salah satu aplikasi pesan instan terinfeksi, SOEX, sempat diunduh lebih dari 10.000 kali sebelum akhirnya ditarik dari toko aplikasi.
Meski banyak vektor serangan berhasil dibersihkan berkat moderasi ketat toko aplikasi, bahaya belum benar-benar hilang. SparkKitty tetap beredar melalui saluran distribusi aplikasi pihak ketiga dan situs yang tidak terpercaya.
Target Utama: Pengguna Kripto di Asia
Laporan Kaspersky mencatat bahwa SparkKitty menargetkan pengguna di kawasan Asia, khususnya di Tiongkok dan Asia Tenggara.
