Teknogav.com – SparkKitty adalah trojan pengintai baru menjadikan smartphone dengan platform Android dan iOS sebagai sasarannya. Trojan ini mengirim informasi mengenai smartphone yang terinfeksi dan foto-foto dalam galeri ke penyerangnya. Aplikasi yang disusupi oleh trojan ini adalah yang terkait dengan kripto dan perjudian. Pendisitribusian aplikasi tersebut dilakukan melalui App Store, Google Play dan situs web penipuan. Kaspersky yang menemukan trojan tersebut telah menginformasikan Apple dan Google mengenai aplikasi berbahaya tersebut.

Menurut pakar Kaspersky, tujuan penyerang adalah mencuri aset kripto dari penduduk Asia Tenggara dan Tiongkok. Pengguna di Indonesia juga berisiko menghadapi ancaman serupa. Kampanye SparkKitty ini berkaitan dengan trojan SparkCat yang ditemukan sebelumnya. Malware tersebut menggunakan modul pengenalan karakter optik (OCR) bawaan. Modul tersebut berfungsi memindai galeri gambar sehingga malware dapat mencuri tangkapan layar berisi frasa atau kata sandi pemulihan dompet kripto. Kasus SparkKitty merupakan temuan trojan stealer di App Store yang kedua dalam setahun oleh peneliti Kaspersky, setelah SparkCat.

Baca juga: Waduh, Trojan Stealer Kripto Baru Susupi AppStore dan Google Play  

iOS

Trojan menyamar sebagai aplikasi terkait aset kripto, yaitu 币coin di App Store. Malware didistribusikan di halaman phishing yang meniru App Store resemi dengan berkedok TikTok dan aplikasi perjudian.
 

Aplikasi bursa kripto yang diduga, 币coin, di App Store

Halaman web yang meniru AppStore untuk memasang aplikasi TikTok yang diduga melalui tools developer

Web store palsu tertanam diduga terdapat di aplikasi TikTok

Baca juga: Hati-hati, Malware Stealer Baru Gunakan Kedok Undangan Pernikahan

"Salah satu vektor penyebaran Trojan ternyata adalah situs web palsu tempat para penyerang mencoba menginfeksi iPhone korban. iOS memiliki beberapa cara resmi untuk memasang program yang bukan dari App Store. Dalam operasi berbahaya ini, para penyerang menggunakan salah satunya — alat pengembang khusus untuk mendistribusikan aplikasi bisnis perusahaan. Dalam versi TikTok yang terinfeksi, selama otorisasi, malware tersebut, selain mencuri foto dari galeri ponsel cerdas juga menyematkan tautan ke toko yang mencurigakan di jendela profil orang tersebut. Toko ini hanya menerima kripto, yang meningkatkan kekhawatiran kami tentang hal itu,” ucap Sergey Puzan, pakar malware di Kaspersky. 

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS  

Android

Malware disamarkan sebagai layanan kripto untuk dengan sasaran pengguna di situs web pihak ketiga dan Google Play. Salah satu aplikasi yang terinfeksi adalah SOEX yang merupakan bursa aset kripto. Aplikasi tersebut sudah diunduh dari toko resmi lebih dari 10.000 kali.
 

Aplikasi bursa kripto yang diduga, SOEX, ada di Google Play

File APK aplikasi yang terinfeksi juga ditemukan pakar Kaspersky di situs web pihak ketiga yang kemungkinan berkaitan degnan kampanye berbahaya. Aplikasi tersebut dapat diinstal langsung di smartphone Android tanpa melewati toko resmi dan diposisikan sebagai proyek investasi kripto. Situs web tempat aplikasi-aplikasi tersebut diunggah diiklankakn di jejaring sosial, termasuk YouTube.

"Setelah aplikasi-aplikasi tersebut diinstal, aplikasi-aplikasi tersebut berfungsi seperti yang dijanjikan dalam deskripsinya. Namun pada saat yang sama, foto-foto dari galeri ponsel pintar dikirimkan kepada para penyerang. Para penyerang mungkin kemudian mencoba menemukan berbagai data rahasia dalam gambar-gambar tersebut, misalnya, frasa pemulihan dompet kripto untuk mengakses aset-aset korban. Ada tanda-tanda tidak langsung bahwa para penyerang tertarik pada aset-aset digital orang-orang: banyak dari aplikasi yang terinfeksi terkait dengan kripto, dan aplikasi TikTok yang di-trojan juga memiliki toko bawaan yang menerima pembayaran barang hanya dalam bentuk kripto," ucap Dmitry Kalinin, seorang ahli malware di Kaspersky.

Baca juga: Lebih dari 12 Juta Serangan Ancam Smartphone pada Q1 2005

Tips Aman dari Serangan Malware

Kaspersky merekomendasikan langkah-langkah keamanan berikut ini agar tidak menjadi korban malware:

• Segera hapus aplikasi yang terinfeksi dari perangkat, jangan gunakan aplikasi sampai ada pembaruan untuk menghiangkan fungsi berbahaya tersebut
• Hindari menyimpan tangkapan layar yang berisi informasi sensitif di galeri, termasuk frase pemulihan dompet kripto. Simpan kata sandi dalam aplikasi khusus seperti Kaspersky Password Manager
• Gunakan perangkat lunak keamanan siber untuk mencegah infeksi malware. Salah satu solusi yang dapat digunakan adalah Kaspersky Premium yang memberi peringatan jika mendeteksi upaya mentransfer data ke server penyerang. Solusi tersebut juga memblokir penyerang agar tidak dapat mentransfer data
• Pertimbangkan dalam memberi izin mengakses galeri foto di smartphone suatu aplikasi, karena tidak semua aplikasi membutuhkan akses tersebut

Demikianlah langkah-langkah dari Kaspersky yang dapat diterapkan agar senantiasa aman dari serangan malware