KURASI MEDIA – Dunia siber kembali digemparkan dengan kemunculan malware baru bernama SparkKitty, yang diam-diam menyusup ke ponsel pengguna dan mencuri berbagai data pribadi. Uniknya, malware ini tak langsung menargetkan aplikasi keuangan atau pesan rahasia, melainkan memanfaatkan galeri foto sebagai jalan masuk.
SparkKitty bekerja dengan memata-matai galeri pengguna dan mengunggah semua foto ke server peretas. Setelah itu, pelaku akan menggunakan teknologi pemindai teks dalam gambar (OCR) untuk mencari informasi sensitif seperti kata sandi dompet kripto, recovery phrase, dan data penting lainnya.
Di kutip dari beritasatu.com, menurut laporan dari BleepingComputer dan perusahaan keamanan siber Kaspersky, Rabu (25/6/2025), menyebutkan bahwa kampanye siber berbahaya ini menggunakan malware bernama SparkKitty, yang menyasar perangkat melalui aplikasi palsu.
Baca Juga:7 Kebiasaan Sebelum Tidur yang Dilakukan Orang SuksesPolri Perkenalkan Robot Canggih di HUT Bhayangkara ke-79, Tampilkan Inovasi Teknologi Keamanan
“Yang mengkhawatirkan, malware ini sempat menyusup ke toko aplikasi resmi seperti Apple App Store dan Google Play Store, membuatnya tampak aman di mata pengguna,” tulis mereka.
Malware SparkKitty diketahui aktif sejak Februari tahun lalu. Target utamanya bukan sekadar mengakses foto pribadi, melainkan mencuri screenshot frasa pemulihan atau seed phrase dari dompet kripto. Frasa ini adalah kunci utama untuk mengakses kembali aset digital jika pengguna lupa kata sandi. Bila frasa tersebut dicuri, maka kripto bisa hilang tanpa jejak dan tak dapat dipulihkan kembali.
Di Android, aplikasi palsu bernama SOEX menjadi medium utama penyebaran malware. Aplikasi ini sebelumnya tersedia di Play Store sebagai layanan pesan yang menawarkan fitur tukar kripto.
Meski sejumlah aplikasi berisi malware SparkKitty telah dihapus dari toko resmi, banyak pengguna kemungkinan sudah telanjur menginstalnya. Salah satu aplikasi yang patut diwaspadai adalah 币coin, yang dilaporkan masih tersedia di App Store hingga saat ini dan menyasar pengguna iPhone.
SparkKitty tak hanya menyebar lewat App Store atau Google Play. Malware ini juga bersembunyi di berbagai aplikasi yang beredar di luar jalur resmi, seperti modifikasi TikTok, aplikasi judi ilegal, game berkonten dewasa, hingga dompet kripto palsu. Aplikasi-aplikasi semacam ini kerap dibagikan melalui metode sideloading, yakni instalasi manual dari luar toko resmi raktik yang jauh lebih berisiko karena tak melalui proses verifikasi keamanan.