Waspada! Trojan SparkKitty incar dompet kripto di Android & iPhone. Kenali modus serangan, cara penyebaran, & tips keamanan agar aset kripto Anda aman dari pencurian.

Dompet Kripto di Android & iPhone Jadi Incaran? Waspada Serangan Trojan Baru!

Tama Aksoro 1 minggu ago Android Leave a comment

Optekno – Pernah nggak sih, lagi asyik main HP, tiba-tiba kepikiran, “Wah, aman nggak ya dompet kripto gue?” Apalagi kalau denger berita soal peretasan di sana-sini. Nah, kali ini ada kabar yang bikin merinding nih. Peneliti Kaspersky nemuin trojan mata-mata baru, namanya SparkKitty. Sasarannya? Smartphone Android dan iOS, alias HP yang kita pake sehari-hari! Lebih spesifik lagi, dompet kripto kita! Seriusan ini bikin deg-degan.

Ancaman Trojan SparkKitty: Mengincar Dompet Kripto di Android dan iPhone

Jadi gini, si SparkKitty ini kerjanya kayak mata-mata. Dia nyusup ke HP kita, terus ngirimin gambar dan data-data penting ke penyerang. Bayangin aja, foto-foto selfie kita bisa aja kesebar, apalagi kalau ada informasi sensitif kayak password atau kode dompet kripto. Yang bikin ngeri, trojan ini nggak cuma nongol di situs-situs abal-abal, tapi juga di aplikasi yang ada di App Store dan Google Play! Gimana nggak panik coba?

Menurut Kaspersky, tujuan utama si penyerang ini adalah buat nyolong aset kripto dari orang-orang di Asia Tenggara dan Tiongkok. Tapi, jangan salah, Indonesia juga bisa jadi target, lho! Udah gitu, kampanye malware ini ternyata ada hubungannya sama Trojan SparkCat yang udah ditemuin duluan. Si SparkCat ini punya kemampuan OCR (Optical Character Recognition) yang bisa nge-scan galeri gambar dan nyuri screenshot yang isinya password pemulihan dompet kripto. Intinya, bahaya banget deh! Kaspersky sendiri udah ngasih tau Google dan Apple soal aplikasi-aplikasi berbahaya ini. Moga aja cepet ditindaklanjuti ya.

Aplikasi Jahat di iOS: Penyamaran di App Store

Nah, buat pengguna iPhone, hati-hati ya. Trojan ini pinter banget nyamar jadi aplikasi yang berhubungan sama kripto. Bahkan, ada halaman phishing yang niru App Store iPhone resmi, terus nyebarin malware dengan nama TikTok dan aplikasi perjudian. Gila, totalitas banget nipunya!

Sergey Puzan, pakar malware di Kaspersky, bilang salah satu cara penyebarannya itu lewat website palsu. Jadi, penyerang nyoba buat ngeinfeksi iPhone korban lewat website-website itu. “iOS emang punya cara buat masang program di luar App Store. Nah, penyerang ini ngegunain salah satunya, yaitu alat pengembang khusus buat nyebarin aplikasi bisnis perusahaan,” kata Puzan. Jadi, meski kita download dari sumber yang keliatan “resmi”, tetep aja bisa kena!

Trus, dalam versi TikTok yang udah kena infeksi, malware ini bisa nyuri foto dari galeri kita pas kita lagi otorisasi. Nggak cuma itu, dia juga nyisipin link ke toko yang mencurigakan di jendela profil kita. Kan bahaya banget kalau ada temen yang nggak sadar ngeklik link itu.

Aplikasi Jahat di Android: Bersembunyi di Google Play dan Situs Pihak Ketiga

Buat pengguna Android, jangan ngerasa aman dulu. Penyerang juga nyasarin pengguna di website pihak ketiga dan Google Play. Mereka nyamain malware ini jadi layanan kripto. Contohnya, ada aplikasi messenger namanya SOEX yang punya fungsi pertukaran aset kripto. Aplikasi ini udah diunduh lebih dari 10.000 kali dari toko resmi! Udah banyak korbannya dong.

Selain itu, para ahli juga nemuin file APK dari aplikasi terinfeksi di website pihak ketiga. Aplikasi-aplikasi ini diposisikan sebagai proyek investasi kripto. Bahkan, website tempat aplikasi ini diunggah diiklankan di jejaring sosial, termasuk YouTube! Parah, promosiin kejahatan secara terang-terangan!

Dmitry Kalinin, ahli malware Kaspersky, ngejelasin kalau aplikasi ini tetep berfungsi sesuai deskripsi pas diinstal. Tapi, di balik itu, dia juga ngirimin foto-foto dari galeri kita ke penyerang. “Penyerang kemungkinan bakal nemuin data rahasia dalam foto yang dikirimin,” kata Kalinin. Kebayang kan, betapa bahayanya?

Cara Menghindari Trojan SparkKitty: Tips Keamanan

Oke, sekarang yang paling penting: gimana caranya biar kita nggak jadi korban si SparkKitty ini? Tenang, ada beberapa tips yang bisa kamu lakuin:

  • Hapus aplikasi yang mencurigakan: Kalau kamu ngerasa udah masang salah satu aplikasi yang terinfeksi, langsung hapus aja dari HP kamu. Jangan ditunda-tunda!
  • Update aplikasi: Pastiin kamu selalu update aplikasi ke versi terbaru. Biasanya, update ini udah ngilangin fungsi berbahaya yang ada di aplikasi.
  • Jangan simpan screenshot sensitif: Hindari nyimpen screenshot yang isinya informasi sensitif di galeri kamu. Misalnya, informasi password, kode dompet kripto, atau data pribadi lainnya. Lebih baik dicatet di tempat yang aman.
  • Pakai software keamanan: Pasang software keamanan yang andal buat mencegah malware. Banyak kok pilihan antivirus yang bagus.

* Hati-hati sama izin aplikasi: Kalau ada aplikasi yang minta izin buat ngakses galeri ponsel kamu, pertimbangin lagi deh. Emang beneran butuh izin itu? Kalau nggak yakin, mendingan jangan dikasih.

Intinya sih, kita harus selalu waspada dan hati-hati. Jangan gampang percaya sama aplikasi atau website yang keliatan mencurigakan. Soalnya, keamanan dompet kripto kita ada di tangan kita sendiri. Jangan sampe deh, kita jadi korban kejahatan siber kayak gini. Serem banget!

Nah, gimana menurutmu? Serem kan beritanya? Mendingan mulai sekarang kita lebih hati-hati lagi deh. Jangan lupa share artikel ini ke temen-temen kamu biar mereka juga pada waspada. Siapa tau, kita bisa saling jaga biar nggak ada yang kena tipu. Yuk, sama-sama jadi pengguna internet yang cerdas! ***

Tags

About Tama Aksoro

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

© Copyright 2025, Optekno.com. All Rights Reserved.