Hati-Hati, Trojan Baru Ini Bisa Curi Kripto dari Android dan iPhone Pengguna

Liputan6.com, Jakarta - Peneliti Kaspersky menemukan trojan mata-mata baru bernama SparkKitty. Trojan ini menargetkan smartphone Android dan iOS.  

Trojan ini mengirimkan gambar dan dari smartphone yang terinfeksi kepada penyerang. Parahnya lagi, trojan tersebut ditemukan di aplikasi yang ada di App Store hingga Google Play. 

Rupanya, trojan ini bersembunyi di aplikasi terkait kripto dan perjudian serta pada aplikasi TikTok yang ditrojan. 

Adapun tujuan dari penyerang adalah untuk mencuri aset kripto penduduk Asia Tenggara dan Tiongkok. Tak hanya itu, pengguna di Indonesia juga bisa menghadapi ancaman serupa. 

Mengutip keterangan Kaspersky, Selasa (8/7/2025), pihaknya telah memberi tahu Google dan Apple mengenai keberadaan aplikasi-aplikasi berbahaya.  

Berdasarkan penelusuran Kaspersky, kampanye malware baru tersebut terkait dengan Trojan SparkCat yang sudah ditemukan sebelumnya.

SparkCat merupakan malware dengan modus pengenalan karakter optik (OCR) bawaan yang memungkinkannya memindai galeri gambar dan mencuri screenshot berisi kata sandi pemulihan dompet kripto. 

Kasus SparkKitty ini merupakan kedua kalinya dalam setahun, di mana peneliti menemukan Trojan Stealer di App Store, setelah SparkCat. 

Mulai dari Prabowo bertemu Joe Biden hingga kerugian kejahatan siber bakal tembus Rp164,7 kuadriliun di News Flash Liputan6.com.

Adapun di App Store, Trojan ini berpura-pura jadi aplikasi terkait aset kripto. Pada halaman phishing yang meniru App Store iPhone resmi, malware tersebut didistribusikan sebagai TikTok dan aplikasi perjudian. 

Pakar Malware di Kaspersky, Sergey Puzan, mengatakan, salah satu vektor penyebaran Trojan adalah situs web palsu tempat para penyerang mencoba menginfeksi iPhone korban. 

“iOS memiliki beberapa cara yang sah untuk memasang program yang bukan dari App Store. Dalam operasi berbahaya ini, para penyerang memakai salah satunya, alat pengembang khusus untuk mendistribusikan aplikasi bisnis perusahaan,” kata Puzan. 

Lebih lanjut ia menyebut, dalam versi TikTok yang terinfeksi, selama otorisasi malware tersebut mencuri foto dari galeri dan menyematkan link ke toko yang mencurigakan di jendela profil orang tersebut.

Para penyerang menargetkan pengguna di situs web pihak ketiga dan Google Play, dengan menyamarkan malware sebagai layanan kripto. 

Misalnya salah satu aplikasi yang terinfeksi adalah aplikasi messenger bernama SOEX yang memiliki fungsi pertukaran aset kripto. Aplikasi ini telah diunduh dari toko resmi hingga lebih dari 10.000 kali. 

Tak hanya itu, para ahli uga menemukan file APK dari aplikasi terinfeksi di situs web pihak ketiga. Aplikasi ini kemungkinan terkait dengan kampanye berbahaya. 

Aplikasi-aplikasi tersebut juga diposisikan sebagai proyek investasi kripto, bahkan situs web tempat aplikasi-aplikasi ini diunggah diiklankan di jejaring sosial termasuk YouTube. 

Ahli Malware Kaspersky, Dmitry Kalinin, mengatakan, ketika aplikasi tersebut diinstal, mereka berfungsi seperti yang dideskripsikan, namun juga mengirimkan foto-foto dari galeri ke penyerang. 

“Para penyerang kemungkinan segera menemukan berbagai data rahasia dalam foto yang dikirimkan,” kata Kalinin. 

• Jika kamu telah memasang salah satu aplikasi yang terinfeksi, hapus segera dari perangkat kamu. Jangan lupa gunakan update yang dirilis untuk menghilangkan fungsi berbahaya tersebut.  
• Hindari menyimpan screenshot berisi informasi sensitif di galeri kamu. Misalnya informasi password. 
• Pakai software keamanan andal untuk mencegah malware. 
• Kalau ada aplikasi meminta izin galeri ponsel, pertimbangkan lagi.