Ragamutama.com – Kabar buruk bagi pengguna perangkat Android dan iOS. Sebuah ancaman siber baru telah muncul, menuntut kewaspadaan ekstra: malware berbahaya bernama SparkKitty. Program jahat ini diperingatkan oleh para ahli keamanan siber karena kemampuannya yang menyeramkan dalam mencuri foto pribadi hingga aset kripto dari perangkat pengguna.
Malware SparkKitty pertama kali terdeteksi pada Januari 2025 oleh tim peneliti dari Kaspersky, sebuah perusahaan keamanan siber dan antivirus terkemuka. SparkKitty dikenal memiliki kemampuan untuk mengakses seluruh galeri foto pengguna secara diam-diam. Dengan akses tanpa izin ini, para pelaku kejahatan siber dapat dengan leluasa memindai setiap foto yang tersimpan. Jika ditemukan informasi sensitif, malware akan segera mencurinya untuk dimanfaatkan dalam upaya peretasan atau pengambilalihan akun korban.
Sebagai informasi tambahan, malware sendiri merupakan singkatan dari malicious software, yaitu perangkat lunak berbahaya yang dirancang oleh hacker untuk merusak sistem komputer atau mencuri identitas pribadi pengguna. SparkKitty adalah contoh nyata evolusi ancaman ini.
Bisa curi foto dan recovery phrase dompet kripto
Seperti telah disebutkan, salah satu kemampuan utama malware SparkKitty adalah akses dan pencurian foto dari galeri ponsel. Data foto yang dicuri ini dapat disalahgunakan oleh peretas untuk berbagai tindakan kriminal, termasuk pemerasan terhadap korban. Lebih lanjut, akses ke galeri foto ini juga berpotensi disalahgunakan untuk meretas informasi krusial lainnya, seperti recovery phrase yang sering digunakan sebagai kunci akses dompet kripto.
Menurut laporan dari Tech Radar, recovery phrase merupakan serangkaian kata acak yang berfungsi vital sebagai kunci untuk memulihkan akses ke akun dompet kripto, terutama saat pengguna kehilangan akses. Umumnya, untuk alasan keamanan, recovery phrase ini disarankan untuk disimpan secara manual, misalnya dengan ditulis di atas kertas, guna mengurangi risiko pencurian data.
Namun, dalam praktiknya, banyak pengguna memilih untuk menyimpan recovery phrase ini dalam bentuk tangkapan layar (screenshot), yang secara otomatis akan tersimpan di galeri foto ponsel mereka. Hal inilah yang menjadi celah besar. Karena malware SparkKitty mampu mengakses galeri pengguna, data recovery phrase yang disimpan dalam bentuk tangkapan layar tersebut menjadi sangat rentan dan mudah dicuri.
Disebutkan bahwa malware SparkKitty memanfaatkan teknologi canggih berupa pengenalan karakter optik (Optical Character Recognition/OCR). Teknologi OCR ini memungkinkan komputer untuk secara efektif “membaca” teks yang ada dalam foto, sehingga data penting yang tertulis di dalamnya dapat dicuri dengan mudah.
Disebar lewat aplikasi di Play Store dan App Store
Peneliti keamanan siber mengungkapkan bahwa malware SparkKitty telah didistribusikan secara aktif melalui platform resmi, yakni Google Play Store untuk ponsel Android dan App Store untuk perangkat iOS, sejak Februari 2024. Dalam banyak kasus, aplikasi yang membawa malware berbahaya ini dikemas sedemikian rupa agar tampak seperti platform resmi yang menawarkan fitur menarik dan bermanfaat di mata pengguna. Strategi ini dirancang agar banyak orang terkecoh dan tidak menyadari bahaya besar yang tersembunyi di balik aplikasi tersebut.
Salah satu contoh aplikasi yang teridentifikasi telah disusupi malware SparkKitty adalah SOEX. Aplikasi ini tampil sebagai layanan perpesanan yang juga menyediakan fitur perdagangan dan pertukaran mata uang kripto. Dengan konsep yang menarik tersebut, aplikasi SOEX berhasil memikat perhatian banyak pengguna dan dilaporkan telah diunduh lebih dari 10.000 kali sebelum akhirnya berhasil dihapus oleh pihak Google. Selain melalui aplikasi dari Google Play Store dan App Store, malware SparkKitty juga diyakini disebarkan melalui metode tidak resmi lainnya, termasuk melalui tautan atau link berbahaya yang beredar di internet.
Jangan unduh aplikasi sembarangan
Guna meminimalkan risiko pencurian data oleh malware SparkKitty, pengguna diimbau untuk selalu berhati-hati, terutama saat mengunduh aplikasi di perangkat ponsel. Meskipun suatu aplikasi tersedia secara resmi di Google Play Store atau App Store, sangat disarankan untuk memeriksa kembali apakah aplikasi yang akan diunduh benar-benar dibuat oleh pengembang yang terpercaya dan memiliki reputasi baik.
Selain itu, pengguna juga sangat disarankan agar tidak menyimpan informasi atau data penting, seperti recovery phrase dompet kripto, dalam bentuk tangkapan layar di galeri ponsel. Hal ini sejalan dengan rekomendasi yang dirangkum oleh RAGAMUTAMA.COM dari Tech Radar, Senin (30/6/2025), sebagai langkah penting untuk menjaga keamanan data pribadi dari ancaman malware seperti SparkKitty.
