Awas Ada Mata-Mata Baru Bobol Aset Kripto, Gini Modus-Cara Mencegahnya

Novina Putri Bestari, CNBC Indonesia

02 July 2025 21:20

Foto: Ilustrasi trojan sparkkitty. (Istimewa)

Jakarta, CNBC Indonesia - Belum lama ini, peneliti Kaspersky menemukan mata-mata trojan baru bernama SparkKitty. Trojan itu digunakan untuk menargetkan pengguna iOS dan Android, serta dapat membobol aset kripto milik korban.

Kaspersky menjelaskan SparkKitty terkait dengan trojan SparkCat yang ditemukan sebelumnya. Trojan tersebut dapat memindai galeri gambar dan mencuri screenshot yang berisi informasi password untuk mengakses dompet kripto.

Di App Store sendiri, SparkKitty terdapat dalam aplikasi terkait kripto. Sementara situs phishing yang meniru App Store, trojan akan didistribusikan dengan Tiktok dan aplikasi judi.

Sementara pada Android, target diletakkan pada situs web pihak ketiga dan Google Play. SparkKitty akan menyamar sebagai layanan kripto, salah satunya teridentifikasi sebagai Soex yang melayani pertukaran kripto dengan unduhan lebih dari 10 ribu kali.

Selain itu ditemukan juga file APK yang terinfeksi malware. Artinya aplikasi itu diinstal tanpa melalui toko resmi seperti Play Store. Aplikasi berisi proyek investasi kripto dan diiklankan di media sosial termasuk Youtube.

Baca:

Awas Anak Pakai Aplikasi Rahasia Mirip Kalkulator, Ortu Harus Tahu

Tips Hindari Trojan SparkKitty

Pakar malware Kaspersky, Dmitry Kalinin mengatakan aplikasi akan berfungsi seperti deskripsinya saat telah diinstal. Namun kemudian serangan dimulai dengan mencuri foto dari galeri smartphone.

Foto akan dikirimkan kepada penyerang dan mencoba menemukan data dari sana, misalnya frasa pemulihan dompet kripto.

"Ada tanda-tanda tidak langsung penyerang tertarik pada aset digital orang lain, banyak aplikasi yang terinfeksi terkait dengan kripto, dan aplikasi Tiktok dengan trojan mempunyai toko bawaan dengan pembayaran dalam bentuk kripto," jelasnya.

Dalam laman resminya, Kaspersky juga membagikan beberapa tips menghindari kejahatan ini. Salah satunya dan terpenting jika ada aplikasi yang terinfeksi langsung hapus serta tidak memperbaruinya hingga fungsi berbahaya menghilang.

Berikutnya, jangan menyimpan tangkapan layar berisi informasi sensitif di dalam galeri. Simpan khusus semua informasi penting dalam aplikasi khusus.

Gunakan juga software keamanan untuk mencegah infeksi malware. Terakhir pertimbangkan apakah membutuhkan suatu aplikasi yang meminta izin mengakses library foto.