Malware SparkKitty menjadi ancaman terbaru yang mengintai pengguna cryptocurrency dengan modus penipuan akun kripto yang semakin canggih. Berdasarkan laporan dari perusahaan keamanan siber Kaspersky, malware ini aktif sejak Januari 2025 dan telah menyebar luas melalui platform resmi seperti Play Store dan App Store, serta kanal distribusi tidak resmi mulai Februari 2024. SparkKitty menyasar aplikasi-aplikasi yang kemudian mengakses data sensitif termasuk frasa pemulihan akun kripto pengguna.
Salah satu contoh aplikasi yang terinfeksi oleh malware ini adalah Soex, sebuah aplikasi pesan yang juga menawarkan fitur perdagangan aset kripto. Aplikasi ini tercatat telah diunduh lebih dari 10 ribu kali di Google Play Store. Setelah diinstal, aplikasi tersebut akan meminta izin akses ke library gambar pada perangkat Android atau iOS. Ketika pengguna memberikan izin, malware SparkKitty dapat melakukan pemindaian foto untuk mencari kata-kata atau frasa rahasia yang biasa digunakan sebagai kunci pemulihan akun kripto.
Metode Serangan SparkKitty
SparkKitty menggunakan teknologi Optical Character Recognition (OCR) untuk mendeteksi dan membaca teks yang terdapat di dalam gambar. Dengan teknik ini, malware mampu mengekstrak informasi penting seperti seed phrase atau recovery phrase yang umum digunakan oleh pengguna platform bursa kripto. Data tersebut memungkinkan pelaku kejahatan untuk mengambil alih akun korban dan menguras saldo cryptocurrency secara cepat tanpa jejak.
Selain fungsi utama ini, rapor dari Tech Radar juga menyebutkan potensi risiko tambahan dari SparkKitty. Malware ini diduga dapat menggunakan file gambar sebagai media eksploitasi untuk serangan lebih lanjut. Meski belum ada bukti kuat mengenai eksploitasi tersebut, potensi ancaman ini menambah tingkat keparahan malware tersebut dan menunjukkan bahwa SparkKitty merupakan salah satu bentuk malware yang multifaset dan berbahaya.
Langkah-Langkah Perlindungan dari Modus SparkKitty
Untuk melindungi diri dari penipuan akun kripto via malware SparkKitty, pengguna disarankan menjalankan sejumlah tindakan pencegahan berikut:
- Unduh aplikasi hanya dari sumber tepercaya dan pastikan pengembang aplikasi memiliki reputasi baik.
- Selalu cek ulasan dan rating aplikasi sebelum menginstal, terutama yang berkaitan dengan aset digital.
- Waspadai permintaan akses aplikasi yang tidak relevan, seperti permintaan akses galeri foto atau data pribadi yang tidak diperlukan untuk fungsi utama aplikasi.
- Gunakan layanan penyimpanan frasa pemulihan akun di tempat yang aman, misalnya melalui layanan cloud terenkripsi atau password manager terpercaya.
- Selalu update sistem operasi dan aplikasi keamanan di perangkat untuk menghindari celah keamanan yang dapat dimanfaatkan malware.
Para ahli keamanan menekankan bahwa kesadaran pengguna merupakan garis terdepan dalam melawan serangan malware jenis ini. Pengguna yang waspada akan lebih mudah mengenali tanda-tanda aplikasi berbahaya dan mencegah kerugian besar akibat pencurian data.
Seiring meningkatnya popularitas cryptocurrency, serangan siber dengan metode inovatif seperti yang digunakan oleh SparkKitty diprediksi semakin marak. Oleh sebab itu, menjaga keamanan digital dan melakukan verifikasi terhadap aplikasi yang diunduh menjadi langkah krusial untuk mengamankan aset digital. Pengguna juga diimbau untuk tidak sembarangan membagikan atau menyimpan frasa pemulihan secara online, mengingat pentingnya data tersebut untuk akses ke wallet kripto.
Keamanan digital harus selalu mendapat perhatian serius, terutama saat berhadapan dengan aset bernilai tinggi. Implementasi tindakan kehati-hatian dapat meminimalisir risiko kerugian akibat penipuan akun kripto yang semakin berkembang modenya. Dengan menerapkan langkah-langkah perlindungan yang tepat, pengguna bisa mengamankan investasinya dari ancaman malware berbahaya seperti SparkKitty.
