Kaspersky, perusahaan keamanan siber terkemuka, baru-baru ini menemukan malware pencuri kripto yang menginfeksi aplikasi di Google Play Store dan Apple App Store. Malware yang diberi nama SparkKitty ini merupakan evolusi dari SparkCat, yang ditemukan sebelumnya pada Januari lalu. Pengguna Android dan iPhone diimbau untuk meningkatkan kewaspadaan.
SparkKitty memanfaatkan kelemahan keamanan dengan mencuri seed phrase dari gambar yang tersimpan di ponsel korban. Seed phrase, rangkaian kata acak yang digunakan untuk mengakses dan memulihkan dompet kripto, merupakan target utama para peretas.
Malware SparkKitty: Cara Kerja dan Bahayanya
Berbeda dengan pendahulunya, SparkKitty tidak hanya menargetkan seed phrase yang disimpan dalam bentuk gambar. Malware ini mampu mencuri semua gambar di galeri ponsel yang terinfeksi.
Data gambar yang dicuri ini tidak hanya terbatas untuk mencuri seed phrase. Informasi pribadi lain dalam gambar, misalnya, bisa digunakan untuk tujuan pemerasan.
Aplikasi yang Terinfeksi dan Cara Penyebarannya
Kaspersky telah mengidentifikasi beberapa aplikasi yang menyebarkan SparkKitty. Dua aplikasi yang paling menonjol adalah ‘币coin’ di App Store dan SOEX di Google Play Store. Kedua aplikasi ini sudah dihapus dari toko aplikasi masing-masing.
Selain itu, Kaspersky juga menemukan aplikasi kloningan TikTok yang terinfeksi. Aplikasi ini menyebarkan malware melalui platform tidak resmi dan menawarkan akses ke toko mata uang kripto palsu, aplikasi judi, game dewasa, dan aplikasi kasino.
Langkah Pencegahan dan Tindakan yang Harus Dilakukan
Keberadaan SparkKitty di toko aplikasi resmi menyoroti pentingnya kehati-hatian dalam mengunduh aplikasi. Jangan langsung percaya pada aplikasi yang ditemukan di App Store dan Play Store.
Periksa dengan teliti ulasan aplikasi, reputasi pengembang, dan jumlah unduhan sebelum mengunduhnya. Waspadai aplikasi dengan ulasan positif yang berlebihan namun jumlah unduhannya sedikit.
Perhatikan izin akses yang diminta oleh aplikasi. Tolak aplikasi yang meminta akses ke penyimpanan atau galeri tanpa alasan yang jelas terkait fungsi utamanya.
Jika sudah terlanjur mengunduh aplikasi yang terinfeksi, segera hapus aplikasi tersebut. Pengguna iOS perlu berhati-hati dalam menginstal profil atau sertifikat konfigurasi, hanya instal dari sumber terpercaya. Pengguna Android disarankan untuk selalu mengaktifkan Google Play Protect dan memindai perangkat secara berkala.
Yang terpenting, jangan pernah menyimpan seed phrase kripto di ponsel atau perangkat apa pun. Simpan seed phrase secara offline di tempat yang aman dan rahasia.
Tips Tambahan untuk Keamanan Kripto
- Gunakan manajer kata sandi yang kuat dan berbeda untuk setiap akun kripto Anda.
- Aktifkan autentikasi dua faktor (2FA) untuk semua akun kripto Anda.
- Perbarui perangkat lunak dan aplikasi Anda secara teratur untuk menambal kerentanan keamanan.
- Hati-hati terhadap email atau pesan phising yang meminta informasi pribadi Anda.
- Selalu gunakan koneksi internet yang aman dan terenkripsi saat melakukan transaksi kripto.
Keberhasilan SparkKitty menyusup ke toko aplikasi resmi menunjukkan betapa pentingnya kewaspadaan pengguna dalam menjaga keamanan data dan aset kripto mereka. Praktik keamanan siber yang ketat dan pencegahan yang proaktif merupakan kunci untuk menghindari menjadi korban malware seperti SparkKitty.
Ke depannya, pengembang aplikasi dan toko aplikasi perlu meningkatkan upaya untuk mendeteksi dan mencegah penyebaran malware. Kerjasama antara pengembang, toko aplikasi, dan pengguna sangat penting untuk menciptakan ekosistem digital yang lebih aman.