Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / crypto

Malware Baru iPhone dan Android, Targetkan Pencurian Aset Kripto Secara Diam-Diam

Diposting oleh Cryptoinmedia Posting Komentar

SparkKitty: Malware Baru Targetkan Dompet Kripto Lewat Ponsel, Cari Seed Phrase di Gambar

SparkKitty adalah malware berbahaya yang menyasar perangkat iOS dan Android untuk mencuri seed phrase pengguna dari crypto wallet. Modus utamanya adalah memindai galeri gambar di ponsel untuk menemukan seed phrase yang mungkin disimpan sebagai tangkapan layar atau foto catatan.

Malware ini menyusup ke perangkat melalui aplikasi-aplikasi yang telah disusupi, sering kali dengan menyamar sebagai aplikasi ramah-kripto untuk menarik minat pengguna. Untungnya, sebagian besar jalur penyebarannya telah diblokir setelah platform distribusi aplikasi melakukan moderasi dan menghapus banyak dari aplikasi berbahaya ini.

Evolusi dari SparkCat

Perusahaan keamanan siber Kaspersky mengungkap SparkKitty setelah melakukan pemantauan sejak Februari, saat mereka pertama kali mendeteksi versi awal malware ini bernama SparkCat. Dalam versi terbarunya, pelaku mengemas ulang trojan ini ke dalam aplikasi yang berbeda, menyamarkannya agar sulit dideteksi.

Tips Menghindari SparkKitty:

  • Jangan menyimpan seed phrase dalam bentuk foto di galeri ponsel.

  • Unduh aplikasi hanya dari toko resmi (App Store, Google Play) dan periksa ulasan pengguna.

  • Gunakan antivirus yang bisa mendeteksi ancaman zero-day.

  • Update sistem operasi dan aplikasi secara rutin.

Apabila kamu merasa pernah menyimpan seed phrase di ponsel, sebaiknya ganti seed dan amankan ulang wallet kamu secepatnya.

SparkKitty Lebih Canggih: Targetkan Pengguna Kripto Lewat Aplikasi Seolah Normal

Menurut laporan lengkap dari Kaspersky, malware SparkKitty secara khusus menyasar pengguna kripto, dengan fokus utama di wilayah Tiongkok dan Asia Tenggara. Target utamanya adalah perangkat seluler yang digunakan untuk mengakses atau menyimpan dompet kripto.

Modus Serangan SparkKitty

SparkKitty disusupkan ke dalam aplikasi yang tampaknya tidak mencurigakan seperti:

  • Pelacak harga aset kripto

  • Aplikasi messenger dengan fitur pembelian aset digital

  • Aplikasi kasino

  • Situs dewasa

  • Kloning palsu dari TikTok

Salah satu contoh konkret adalah aplikasi messenger bernama SOEX, yang sempat diunduh lebih dari 10.000 kali sebelum akhirnya dihapus dari toko aplikasi.

Yang membuat SparkKitty berbahaya adalah kemampuannya menyamar dengan sangat baik. Setelah diinstal, aplikasi tetap berfungsi normal dan secara halus meminta izin akses ke galeri foto pengguna. Ketika izin diberikan, aplikasi akan diam-diam memindai semua gambar, mencari seed phrase atau data sensitif lain yang bisa digunakan untuk mencuri dompet kripto.

Evolusi dari SparkCat

Kaspersky menemukan bahwa SparkKitty adalah versi lanjutan dari malware sebelumnya, SparkCat. Meskipun keduanya berbagi struktur kode dan metode penyusupan serupa, SparkKitty memiliki cakupan serangan yang lebih luas. Jika SparkCat fokus pada pencurian seed phrase, SparkKitty juga bisa mencuri data sensitif lainnya, menjadikannya ancaman multi-fungsi.

Kesimpulan

SparkKitty adalah malware modern yang disesuaikan untuk mengecoh pengguna kripto. Ia menyamar sebagai aplikasi biasa, meminta izin tanpa menimbulkan kecurigaan, lalu secara berkala memindai perangkat untuk mencari data berharga.

Tips Perlindungan:

  • Jangan izinkan akses foto untuk aplikasi yang tidak perlu.

  • Jangan simpan seed phrase sebagai gambar di perangkat.

  • Selalu periksa asal aplikasi dan reputasinya.

  • Gunakan software keamanan yang andal, terutama jika kamu pengguna kripto aktif.

Jika kamu pernah menginstal aplikasi mencurigakan, segera periksa galeri dan pindai ponsel dengan antivirus. Dalam kasus ekstrim, reset perangkat bisa jadi pilihan terbaik.

Namun begitu, tujuan utama SparkKitty tetap jelas: mencari dan mencuri seed phrase pengguna.

Jangan Simpan Seed Phrase Secara Digital

Langkah paling efektif untuk melindungi aset kripto Anda adalah tidak pernah menyimpan seed phrase dalam bentuk digital, baik sebagai:

  • Foto

  • Screenshot

  • Catatan di aplikasi

  • Dokumen di cloud storage

Jangan pernah memotret atau menyimpan seed phrase di perangkat Anda. Cara ini adalah salah satu celah yang paling sering dimanfaatkan oleh malware seperti SparkKitty.

Seed Phrase = Kunci Utama Dompet Anda

Seed phrase adalah satu-satunya kunci untuk mengakses seluruh isi dompet kripto Anda. Jika kunci ini jatuh ke tangan peretas, mereka bisa menguras semua aset tanpa bisa dicegah atau dibatalkan.

Ancaman Malware Semakin Canggih

Banyak aktivitas scam dan jenis malware baru saat ini dirancang khusus untuk mencuri seed phrase, baik dengan meniru aplikasi wallet, menginfeksi file, atau menyamar sebagai alat bantu kripto.

Cara Lindungi Aset Kripto Anda:

  • Tulis seed phrase di kertas dan simpan secara offline di tempat aman (misal: brankas).

  • Jangan pernah memberikan izin aplikasi mencurigakan untuk mengakses galeri atau penyimpanan.

  • Selalu periksa aplikasi sebelum mengunduh, pastikan berasal dari sumber tepercaya dan punya ulasan yang valid.

  • Gunakan dompet hardware (cold wallet) jika menyimpan jumlah besar.

Ingat: Satu kelalaian menyimpan seed phrase secara digital bisa berujung pada kehilangan seluruh aset kripto Anda. Lindungi seed phrase seperti Anda melindungi harta paling berharga.

Posting Komentar untuk "Malware Baru iPhone dan Android, Targetkan Pencurian Aset Kripto Secara Diam-Diam"