Kaspersky Temukan SparkKitty, Trojan Spy baru di App Store dan Google Play

JAKARTA - Peneliti Kaspersky berhasil menemukan spy Trojan baru bernama SparkKitty yang menargetkan pengguna ponsel iOS dan Android di Asia Tenggara dan China.

Trojan ini bekerja dengan cara menyamar sebagai aplikasi yang tampak legal, seperti aplikasi kripto, judi online, atau bahkan TikTok, dan disebarkan melalui App Store, Google Play, maupun situs web penipuan yang menyerupai toko aplikasi resmi.

Setelah aplikasi berbahaya diunduh dan dan diinstal, aplikasi ini diam-diam menginfeksi ponsel dan berjalan di latar belakang tanpa sambil mengumpulkan data dengan mengakses galeri dan sistem ponsel, dan dikirimkan ke penyerang.

Para ahli berpendapat bahwa tujuan para penyerang adalah untuk mencuri aset kripto, dan pengguna di Indonesia juga berpotensi menghadapi risiko ancaman siber yang serupa.

Kaspersky telah memberitahu Google dan Apple tentang aplikasi berbahaya tersebut. Kasus SparkKitty adalah kedua kalinya dalam setahun peneliti Kaspersky menemukan Trojan Stealer di App Store, setelah SparkCat.

iOS

Di App Store, Trojan tersebut berpura-pura menjadi aplikasi yang terkait aset kripto — 币coin. Di halaman phishing yang meniru App Store iPhone resmi, malware tersebut didistribusikan dengan kedok TikTok dan aplikasi perjudian online.

Android

Sedangkan di Android, para penyerang menargetkan pengguna di situs web pihak ketiga dan Google Play, dengan menyamarkan malware sebagai berbagai layanan kripto.

“Misalnya, salah satu aplikasi yang terinfeksi — aplikasi messenger bernama SOEX dengan fungsi pertukaran aset kripto — diunduh dari toko resmi lebih dari 10.000 kali,” tulis Kaspersky dalam keterangannya.