Courtesy of CNBCIndonesia
Waspada! Malware SparkKitty Mengincar Pengguna Aplikasi Kripto Lewat Izin Akses Gambar
Memberikan peringatan dan cara pencegahan bagi pengguna agar terhindar dari malware SparkKitty yang menyebar melalui aplikasi kripto palsu dan berbahaya.
20 Jul 2025, 21.15 WIB
274 dibaca
Share
Ikhtisar 15 Detik
- Pengguna harus waspada terhadap aplikasi yang meminta izin akses berlebihan.
- Penting untuk mengunduh aplikasi dari pengembang yang terpercaya untuk mencegah infeksi malware.
- Menyimpan frasa pemulihan akun di tempat yang aman dapat membantu melindungi informasi kripto pengguna.
Jakarta, Indonesia - Dalam perkembangan teknologi digital, kejahatan siber juga terus berkembang. Kini ada ancaman baru berupa malware bernama SparkKitty yang menyebar melalui aplikasi perdagangan kripto. Malware ini bisa mencuri data penting pengguna, terutama frasa pemulihan akun kripto.
Malware SparkKitty ditemukan oleh Kaspersky pada Januari 2025, namun telah menyebar sejak Februari 2024 melalui aplikasi di Play Store dan App Store. Salah satu aplikasi yang terkena adalah Soex, yang sudah diunduh lebih dari 10 ribu kali. Aplikasi ini meminta izin akses yang mencurigakan seperti mengubah dan membaca foto pada perangkat pengguna.
Setelah mendapat akses, SparkKitty menggunakan teknologi pengenalan karakter optik untuk memindai foto dan mengumpulkan frasa untuk pemulihan akun. Dengan informasi ini, pelaku bisa mengambil alih dan menguras rekening kripto korban. Meski ada risiko lain seperti ancaman lewat gambar, belum ada bukti nyata untuk itu.
Untuk mencegah menjadi korban, pengguna harus memastikan aplikasi yang diunduh berasal dari pengembang terpercaya dan selalu cek ulasan aplikasi dengan teliti. Jangan memberikan izin akses berlebihan pada aplikasi, terutama yang berhubungan dengan profil konfigurasi atau sertifikat baru yang dicurigai.
Terakhir, saat membuat frasa pemulihan akun kripto, simpanlah dengan aman menggunakan penyimpanan cloud yang terpercaya atau pengelola password. Dengan langkah ini, risiko kehilangan aset digital akibat malware seperti SparkKitty bisa diminimalisasi.
Referensi:
[1] https://www.cnbcindonesia.com/tech/20250720185913-37-650679/terungkap-modus-baru-maling-rekening-saldo-ludes-seketika
[1] https://www.cnbcindonesia.com/tech/20250720185913-37-650679/terungkap-modus-baru-maling-rekening-saldo-ludes-seketika
Analisis Ahli
Eugene Kaspersky
"Penting untuk meningkatkan kesadaran pengguna terhadap ancaman baru dengan malware yang mampu mengeksploitasi izin aplikasi, serta mendorong platform aplikasi untuk melakukan penyaringan lebih ketat terhadap aplikasi berbahaya."
Analisis Kami
"Modus serangan seperti SparkKitty menunjukkan bahwa pelaku kejahatan siber semakin pintar memanfaatkan fitur-fitur aplikasi sehari-hari untuk mencuri data penting pengguna. Pengguna harus tidak hanya mengandalkan pengamanan dasar, tapi juga aktif mengendalikan izin aplikasi dan penyimpanan data penting seperti frasa pemulihan dengan solusi yang lebih aman."
Prediksi Kami
Serangan malware yang menargetkan aplikasi kripto diperkirakan akan semakin meningkat seiring berkembangnya teknologi dan semakin banyaknya pengguna kripto, sehingga pengguna harus makin waspada dan beradaptasi dengan metode keamanan yang lebih ketat.
Pertanyaan Terkait
Q
Apa itu SparkKitty?A
SparkKitty adalah malware yang ditemukan oleh Kaspersky dan berfungsi untuk mengambil alih rekening pengguna.Q
Bagaimana SparkKitty menyebar?A
SparkKitty menyebar melalui aplikasi yang diunduh dari Play Store, App Store, dan kanal tidak resmi.Q
Apa contoh aplikasi terinfeksi SparkKitty?A
Contoh aplikasi terinfeksi SparkKitty adalah Soex, aplikasi pengiriman pesan dengan fitur perdagangan kripto.Q
Apa langkah pencegahan yang bisa diambil untuk menghindari SparkKitty?A
Langkah pencegahan termasuk memastikan aplikasi berasal dari pengembang terpercaya dan memeriksa izin akses yang diminta.Q
Apa yang harus diperhatikan saat mengunduh aplikasi?A
Pengguna harus memperhatikan izin akses yang diminta aplikasi dan tidak mengunduh aplikasi yang mencurigakan.Artikel Serupa
