s-telecharger.com – Pengguna Android dan iOS perlu waspada. Baru-baru ini, para ahli memperingatkan adanya malware baru bernama SparkKitty yang bisa mencuri foto hingga aset kripto di perangkat pengguna.
SparkKitty pertama kali ditemukan pada Januari 2025 lalu oleh peneliti dari perusahaan keamanan siber dan antivirus, Kaspersky. Disebutkan bahwa malware tersebut karena dapat mengakses seluruh galeri foto pengguna secara diam-diam.
Lewat akses ini, para hacker yang menjalankan malware tersebut akan bisa memindai setiap foto yang tersimpan. Jika ada informasi penting, malware akan langsung mencuri dan menggunakannya sebagai bahan untuk meretas atau mengambil alih akun korban.
Untuk diketahui, malware sendiri merupakan perangkat lunak (software) berbahaya yang biasa digunakan oleh pelaku kejahatan siber (hacker) untuk merusak komputer dan mencuri identitas pribadi pengguna.
Bisa curi foto dan recovery phrase dompet kripto
Seperti disinggung di atas, malware SparkKitty ini bisa mengakses dan mencuri foto dari galeri pengguna di perangkat ponsel. Nantinya, foto ini bisa dimanfaatkan peretas untuk melakukan tindak kejatan siber lain, salah satunya pemerasan.
Baca juga: Apa yang Terjadi jika HP Terserang Malware? Seperti Ini Dampaknya
Selain itu, akses pada galeri foto ini juga bisa disalahgunakan hacker untuk meretas informasi penting lain, seperti recovery phrase yang biasa digunakan untuk mengakses layanan dompet kripto.
Menurut laporan Tech Radar, Recovery phrase ini biasanya berisi rangkaian kata acak yang berfungsi sebagai kunci untuk memulihkan akun dompet kripto ketika pengguna kehilangan akses.
Idealnya, ini disimpan secara manual seperti ditulis di atas kertas supaya lebih aman dan tidak mudah dicuri.
Namun ternyata, banyak pengguna yang dilaporkan memilih untuk menyimpan pemulihan ini dalam bentuk tangkapan layar (screenshot), sehingga data tersebut akan langsung masuk ke galeri foto ponsel.
Walhasil, karena malware SparkKitty ini bisa mengakses galeri pengguna, tentu saja data recovery phrase yang tersimpan dalam bentuk tangkapan layar itu bisa menjadi sangat rentan dicuri.
Disebutkan bahwa malware SparkKitty ini memanfaatkan teknologi berupa pengenalan karakter optik (Optical Character Recognition/OCR). Teknologi ini memungkinkan komputer untuk bisa “membaca” teks dalam foto dan mencuri data penting dari tulisan tersebut.
Disebar lewat aplikasi di Play Store dan App Store
Peneliti menyebut bahwa malware SparkKitty ini didistribusikan secara aktif ke platform resmi seperti Google Play Store di ponsel Android atau App Store di perangkat iOS, sejak Feburari 2024 lalu.
Disebutkan bahwa dalam beberapa kasus, aplikasi yang membawa malware berbahaya ini dikemas sedemikian rupa supaya terlihat “seperti” platform resmi yang menawarkan fitur apik di mata pengguna.
Dengan demikian, diharapkan banyak orang terkecoh dan tidak menyadari bahwa ada bahaya besar yang tersembunyi di balik aplikasi tersebut.
Adapun salah satu contoh aplikasi yang berhasil teridentifikasi telah disusupi malware SparkKitty yaitu SOEX.
Menurut laporan, aplikasi ini tampil sebagai layanan perpesanan yang juga menyediakan fitur perdagangan dan pertukaran mata uang kripto.
Dengan mengandalkan konsep seperti itu, aplikasi SOEX disebut berhasil menarik perhatian pengguna. Pasalnya, aplikasi tersebut dilaporkan sudah diunduh lebih dari 10.000 kali sebelum akhirnya dihapus oleh pihak Google.
Selain dari aplikasi dari Google Play Store dan App Store, malware SparkKitty ini juga diyakini disebar melalui cara-cara yang tidak resmi, termasuk lewat tautan atau link berbahaya di internet.
Baca juga: Hati-hati, Hacker Sebar Malware Berbahaya lewat Halaman Captcha Palsu
Jangan unduh aplikasi sembarangan
Guna meminimalisir kejadian pencurian data seperti yang dilakukan oleh malware SparkKitty tersebut, pengguna diimbau agar lebih berhati-hati, terutama saat mengunduh aplikasi di perangkat ponsel.
Meskipun aplikasi tersebut tersedia secara resmu di Google Play Store atau App Store, alangkah baiknya pengguna memeriksa kembali apakah aplikasi yang akan diunduh benar-benar dibuat oleh pengembang terpercaya.
Tidak hanya itu, pengguna juga disarankan agar tidak menyimpan informasi atau data penting seperti recovery phrase dompet kripto, dalam bentuk tangkapan layar di galeri ponsel, sebagaimana dirangkum KompasTekno dari Tech Radar, Senin (30/6/2025).
Tinggalkan Balasan