Trenggaleknjenggelek - Di balik maraknya aplikasi kripto, judi online, dan media sosial seperti TikTok, ternyata ada ancaman baru yang mulai menyebar di Asia Tenggara.
Menurut laporan terbaru dari Kaspersky, malware bernama Sparkkity terdeteksi menginfeksi perangkat pengguna Android dan iOS, termasuk di Indonesia.
Yang bikin ngeri, Sparkkity menyamar sebagai aplikasi populer dan masuk melalui kanal resmi seperti Google Play, App Store.
Serta situs palsu yang dirancang menyerupai tampilan toko aplikasi asli. Tujuannya? Sederhana tapi mematikan: mencuri data sensitif dari galeri ponsel pengguna.
Baca Juga: Mimpi Buruk Dunia Cyber: Perbandingan Rustobot dengan Malware Lainnya, Apa yang Membuatnya Berbeda?
Malware ini tak cuma ngintip lewat celah biasa. Ia menggunakan metode canggih, termasuk:
- Tangkapan layar otomatis terhadap informasi krusial seperti seed phrase, dompet kripto, harga, atau transaksi.
- Pemindaian teks dari gambar (OCR) – teknologi yang mampu membaca isi tangkapan layar.
- Penyamaran sebagai aplikasi legal, seperti aplikasi Bitcoin di iOS dan aplikasi bernama SoEx di Android.
Khusus di Android, SoEx bahkan sudah diunduh lebih dari 10.000 kali, padahal aplikasinya sudah terinfeksi Sparkkity sejak awal.
Kenapa aplikasi kripto jadi pintu masuk favorit malware ini? Karena aset digital kini dianggap sebagai sasaran empuk.
Kaspersky menyebut bahwa penjahat siber sengaja menggunakan tema kripto sebagai umpan, sebab pengguna kripto umumnya memiliki data bernilai tinggi mulai dari dompet digital hingga akses ke platform perdagangan.
Distribusinya juga tidak sembarangan. Fokus utama Sparkkity adalah pengguna di Asia Tenggara, termasuk Indonesia.
Artinya, makin banyak pengguna lokal yang berisiko tanpa menyadari telah menginstal aplikasi berbahaya.
Yang bikin malware ini makin menyeramkan adalah kemampuannya meniru aplikasi yang sah.
Di iOS, misalnya, Sparkkity muncul sebagai aplikasi Bitcoin yang bisa diakses lewat web palsu mirip App Store.
Padahal, iOS terkenal ketat soal keamanan. Ini membuktikan bahwa tidak ada sistem yang benar-benar kebal.
Sparkkity sendiri diduga merupakan varian dari trojan lama bernama Sparket, tapi dengan teknik penyusupan yang lebih licin dan kemampuan lebih mutakhir.
Kalau kamu merasa pernah mengunduh aplikasi kripto, judi, atau TikTok dari sumber yang mencurigakan, segera periksa dan hapus aplikasinya.
Gunakan antivirus terpercaya dan jangan pernah memberikan akses galeri ke aplikasi yang tidak jelas. (sun)
