Awas! Malware Pencuri Kripto Incar Pengguna Android dan iPhone

Jakarta -

Peneliti keamanan siber dari Kaspersky menemukan malware pencuri kripto di aplikasi yang beredar di Google Play Store dan Apple App Store. Pengguna Android dan iPhone diminta lebih waspada.

Malware baru itu bernama SparkKitty yang diduga merupakan evolusi dari malware SparkCat yang ditemukan Kaspersky Januari lalu. SparkCat menggunakan optical character recognition (OCR) yang bisa mengenali karakter dan tulisan di foto untuk mencuri seed phrases dompet kripto dari gambar yang disimpan di ponsel.

Saat menginstal dompet kripto, pengguna diminta untuk membuat seed phrase atau susunan kata yang acak untuk mengakses dan memulihkan dompet kripto. Karena itu, seed phrase menjadi target berharga bagi hacker.

Seed phrases seharusnya disimpan di tempat offline yang aman, tapi ada beberapa pemilik dompet kripto yang menyimpannya dalam bentuk screenshot. Nah, foto screenshot ini yang diincar oleh malware SparkKitty.

Laporan Kaspersky mengatakan malware SparkKitty dapat mencuri semua gambar yang ada di galeri foto ponsel yang terinfeksi. Tujuan utama malware ini adalah mencuri seed phrase dompet kripto, tapi data foto yang dicuri juga bisa digunakan untuk tujuan jahat lainnya, seperti pemerasan, jika gambar itu berisi konten sensitif.

Malware SparkKitty sudah terdeteksi aktif setidaknya sejak Februari 2024. Malware ini beredar lewat toko aplikasi resmi seperti Google Play Store dan Apple App Store, serta platform tidak resmi.

Aplikasi berbahaya yang ditemukan Kaspersky menyebarkan malware SparkKitty adalah '币coin ' di App Store dan SOEX di Google Play Store, yang saat ini keduanya sudah dihapus dari masing-masing toko aplikasi, seperti dikutip dari Bleeping Computer, Rabu (25/6/2025).

Kaspersky juga menemukan aplikasi kloningan TikTok yang sudah dimodifikasi yang menyebarkan toko mata uang kripto online palsu, aplikasi judi, game dewasa, dan aplikasi kasino yang mengandung malware SparkKitty. Aplikasi ini didistribusikan lewat jalur tidak resmi.

SparkKitty adalah contoh malware yang berhasil menyelip masuk di toko aplikasi resmi, sehingga pengguna jangan langsung percaya saat menemukan aplikasi yang ada di App Store dan Play Store.

Sebelum download aplikasi, selalu perhatikan tanda-tanda penipuan seperti review palsu, penerbit dengan latar belakang atau riwayat mencurigakan, jumlah download yang sedikit tapi review positif yang banyak, dan lain-lain.

Saat menginstal aplikasi, perhatikan jenis izin akses yang diminta. Jika aplikasi meminta akses ke storage atau galeri padahal tidak terkait dengan fungsi utama aplikasi sebaiknya ditolak.

Jika sudah terlanjur download aplikasi di atas sebaiknya segera dihapus. Khusus di iOS, hindari menginstal profil atau sertifikat konfigurasi kecuali datang dari sumber yang terpercaya. Bagi pengguna Android, selalu aktifkan Google Play Protect dan pindai perangkat secara teratur.

Terakhir, bagi pemilik kripto sebaiknya jangan simpan seed phrase untuk dompet kripto di ponsel atau perangkat lainnya karena rawan diincar target. Kunci sepenting ini sebaiknya disimpan offline di lokasi yang aman.

(vmp/rns)