Duh, Malware SparkKity Pencuri Kripto Berkeliaran di Android dan iOS

Jakarta -

Peneliti keamanan di Kaspersky menemukan trojan malware baru bernama SparkKity yang berkeliaran di Android dan iOS.

Trojan ini mengirimkan gambar dari ponsel yang terinfeksi dan informasi tentang perangkat tersebut kepada para penyerang. Malware ini tertanam dalam aplikasi yang terkait dengan kripto dan perjudian, serta dalam aplikasi TikTok yang di-trojan, dan didistribusikan di App Store hingga Google Play, serta di situs web penipuan.

Peneliti Kaspersky menilai trojan ini menargetkan aset kripto dari korban di Asia Tenggara dan China. Mereka pun sudah melaporkan temuan ini ke Apple dan Google.

Aksi malware ini adalah bagian dari trojan SparkCat yang sebelumnya sudah ditemukan, dan beredar pertama kali di iOS dengan modul pengenalan karakter optik (OCR). Teknik OCR ini membuat mereka bisa memindai galeri gambar korban dan mencuri screenshot yang berisi frasa atau kata sandi pemulihan dompet kripto.

Kasus SparkKitty adalah kedua kalinya dalam setahun peneliti Kaspersky menemukan Trojan Stealer di App Store, setelah SparkCat.

iOS

Di App Store, Trojan tersebut berpura-pura menjadi aplikasi yang terkait aset kripto - 币coin. Di halaman phishing yang meniru App Store iPhone resmi, malware tersebut didistribusikan dengan kedok TikTok dan aplikasi perjudian.

"Salah satu vektor penyebaran Trojan ternyata adalah situs web palsu tempat para penyerang mencoba menginfeksi iPhone korban. iOS memiliki beberapa cara yang sah untuk memasang program yang bukan dari App Store. Dalam operasi berbahaya ini, para penyerang menggunakan salah satunya - alat pengembang khusus untuk mendistribusikan aplikasi bisnis perusahaan. Dalam versi TikTok yang terinfeksi, selama otorisasi, malware tersebut, selain mencuri foto dari galeri ponsel cerdas, ia juga menyematkan tautan ke toko yang mencurigakan di jendela profil orang tersebut. Toko ini hanya menerima kripto, yang meningkatkan kekhawatiran kami tentang hal itu," tulis Sergey Puzan, pakar malware di Kaspersky, dalam keterangan yang diterima detikINET.

Android

Para penyerang menargetkan pengguna di situs web pihak ketiga dan Google Play, dengan menyamarkan malware sebagai berbagai layanan kripto. Misalnya, salah satu aplikasi yang terinfeksi - aplikasi messenger bernama SOEX dengan fungsi pertukaran aset kripto - diunduh dari toko resmi lebih dari 10.000 kali.

Para ahli juga menemukan file APK dari aplikasi yang terinfeksi (yang dapat diinstal langsung pada ponsel pintar Android tanpa melewati toko resmi) di situs web pihak ketiga yang kemungkinan terkait dengan kampanye berbahaya. Aplikasi-aplikasi tersebut diposisikan sebagai proyek investasi kripto. Situs web tempat aplikasi-aplikasi ini diunggah diiklankan di jejaring sosial, termasuk YouTube.

"Setelah aplikasi-aplikasi tersebut diinstal, aplikasi-aplikasi tersebut berfungsi seperti yang dijanjikan dalam deskripsinya. Namun pada saat yang sama, foto-foto dari galeri ponsel pintar dikirimkan kepada para penyerang. Para penyerang mungkin kemudian mencoba menemukan berbagai data rahasia dalam gambar-gambar tersebut, misalnya, frasa pemulihan dompet kripto untuk mengakses aset-aset korban. Ada tanda-tanda tidak langsung bahwa para penyerang tertarik pada aset-aset digital orang-orang: banyak dari aplikasi yang terinfeksi terkait dengan kripto, dan aplikasi TikTok yang di-trojan juga memiliki toko bawaan yang menerima pembayaran barang hanya dalam bentuk kripto," kata Dmitry Kalinin, pakar malware Kaspersky, dalam keterangan yang sama.

Cara Menghadapi Malware

Untuk menghindari menjadi korban malware ini, Kaspersky merekomendasikan langkah-langkah keamanan berikut:

• Jika Anda telah memasang salah satu aplikasi yang terinfeksi, hapus segera dari perangkat Anda dan jangan gunakan hingga pembaruan dirilis untuk menghilangkan fungsi berbahaya tersebut.
• Hindari menyimpan tangkapan layar yang berisi informasi sensitif di galeri Anda, termasuk frasa pemulihan dompet kripto. Misalnya, kata sandi dapat disimpan dalam aplikasi khusus seperti Kaspersky Password Manager.
• Perangkat lunak keamanan siber yang andal, seperti Kaspersky Premium, dapat mencegah infeksi malware. Karena fitur arsitektur sistem operasi Apple, solusi Kaspersky untuk iOS menunjukkan peringatan kepada pengguna jika mendeteksi adanya upaya untuk mentransfer data ke server perintah penyerang, dan memblokir penyerang agar tidak dapat mentransfer data.
• Jika suatu aplikasi meminta izin untuk mengakses pustaka foto ponsel, pertimbangkan apakah aplikasi ini benar-benar membutuhkannya.

(asj/rns)