Mails-World – Para pengguna perangkat Android dan iOS kini dihadapkan pada ancaman keamanan siber yang serius. Baru-baru ini, para ahli telah mengeluarkan peringatan mengenai keberadaan malware baru yang diberi nama SparkKitty. Malware berbahaya ini diketahui memiliki kemampuan untuk mencuri data-data sensitif, mulai dari foto pribadi hingga aset kripto yang tersimpan di perangkat pengguna.
SparkKitty pertama kali terdeteksi pada Januari 2025 oleh tim peneliti dari Kaspersky, sebuah perusahaan terkemuka di bidang keamanan siber dan antivirus. Penemuan ini segera menjadi sorotan karena malware tersebut memiliki kemampuan unik untuk mengakses seluruh galeri foto pengguna secara diam-diam dan tanpa izin.
Melalui akses ilegal ini, para pelaku kejahatan siber dapat dengan leluasa memindai setiap foto yang tersimpan dalam galeri perangkat. Jika ditemukan informasi penting atau data sensitif dalam foto-foto tersebut, SparkKitty akan segera mencurinya untuk kemudian dimanfaatkan sebagai alat untuk melancarkan serangan peretasan atau mengambil alih akun korban. Sebagai informasi, malware sendiri adalah perangkat lunak berbahaya yang dirancang oleh hacker untuk merusak sistem komputer dan mencuri data pribadi.
Bisa curi foto dan recovery phrase dompet kripto
Sebagaimana disinggung di atas, salah satu kemampuan utama malware SparkKitty adalah kemampuannya untuk mengakses dan mencuri foto dari galeri perangkat. Foto-foto ini kemudian dapat dimanfaatkan oleh peretas untuk berbagai tindak kejahatan siber, termasuk upaya pemerasan terhadap korban.
Selain itu, akses ke galeri foto ini juga berpotensi disalahgunakan untuk mencuri informasi krusial lainnya, seperti recovery phrase yang umumnya digunakan untuk mengakses layanan dompet kripto. Menurut laporan dari Tech Radar, recovery phrase adalah rangkaian kata acak yang berfungsi sebagai kunci utama untuk memulihkan akses ke akun dompet kripto jika pengguna kehilangan akses.
Idealnya, recovery phrase disimpan secara manual, misalnya dengan ditulis di atas kertas, untuk memastikan keamanan maksimal dan meminimalisir risiko pencurian. Namun, ironisnya, banyak pengguna yang memilih untuk menyimpan recovery phrase ini dalam bentuk tangkapan layar atau screenshot, yang secara otomatis akan tersimpan di galeri foto ponsel. Akibatnya, data recovery phrase yang tersimpan dalam bentuk tangkapan layar menjadi sangat rentan dicuri oleh malware SparkKitty, mengingat kemampuannya dalam mengakses galeri pengguna.
Malware SparkKitty diketahui memanfaatkan teknologi Pengenalan Karakter Optik (Optical Character Recognition/OCR). Teknologi canggih ini memungkinkan komputer untuk “membaca” teks yang ada dalam gambar atau foto, sehingga memungkinkannya untuk mengekstraksi dan mencuri data penting yang tertulis di dalamnya, bahkan dari sebuah tangkapan layar.
Disebar lewat aplikasi di Play Store dan App Store
Peneliti mengungkapkan bahwa malware SparkKitty telah didistribusikan secara aktif melalui platform-platform resmi seperti Google Play Store untuk pengguna Android dan App Store untuk pengguna iOS, sejak Februari 2024 lalu. Dalam banyak kasus, aplikasi yang membawa malware berbahaya ini sengaja dikemas sedemikian rupa agar terlihat menarik dan menawarkan fitur-fitur canggih di mata pengguna.
Taktik ini bertujuan untuk mengelabui pengguna agar tidak menyadari adanya bahaya besar yang tersembunyi di balik aplikasi tersebut. Salah satu contoh aplikasi yang berhasil diidentifikasi telah terinfeksi malware SparkKitty adalah SOEX. Aplikasi ini tampil sebagai layanan perpesanan yang juga menawarkan fitur perdagangan dan pertukaran mata uang kripto.
Dengan konsep seperti itu, aplikasi SOEX berhasil menarik perhatian ribuan pengguna, tercatat telah diunduh lebih dari 10.000 kali sebelum akhirnya dihapus oleh pihak Google. Selain disebarkan melalui aplikasi di Google Play Store dan App Store, malware SparkKitty juga diduga kuat disebar melalui metode tidak resmi, termasuk tautan atau link berbahaya yang beredar di internet.
Jangan unduh aplikasi sembarangan
Untuk meminimalisir risiko pencurian data yang dilakukan oleh malware SparkKitty, pengguna dihimbau untuk meningkatkan kewaspadaan, terutama saat mengunduh aplikasi ke perangkat ponsel. Meskipun sebuah aplikasi tersedia secara resmi di Google Play Store atau App Store, sangat disarankan bagi pengguna untuk selalu memeriksa kembali reputasi dan kredibilitas pengembang aplikasi tersebut.
Selain itu, langkah pencegahan penting lainnya adalah menghindari penyimpanan informasi atau data sensitif, seperti recovery phrase dompet kripto, dalam bentuk tangkapan layar di galeri ponsel. Hal ini sejalan dengan rekomendasi dari Tech Radar, sebagaimana dirangkum oleh KompasTekno pada Senin (30/6/2025).
