Baru-baru ini, peneliti dari Kaspersky menemukan trojan mata-mata baru yang dikenal sebagai SparkKitty yang menargetkan pengguna iOS dan Android. Trojan ini dirancang untuk mencuri aset kripto milik korban. SparkKitty ini berhubungan dengan SparkCat, sebuah trojan yang telah ditemukan sebelumnya oleh Kaspersky. Trojan tersebut dapat mengakses galeri gambar pengguna dan mencuri tangkapan layar yang mungkin berisi informasi password untuk dompet kripto.
Trojan SparkKitty ditemukan pada aplikasi terkait kripto di App Store. Sementara itu, di situs phishing yang meniru App Store, trojan akan didistribusikan melalui aplikasi seperti Tiktok dan aplikasi judi. Sementara itu, pada platform Android, trojan akan menyasar situs web pihak ketiga dan Google Play. SparkKitty akan menyamar sebagai layanan kripto, salah satunya disamarkan sebagai Soex yang telah diunduh lebih dari 10 ribu kali.
Selain itu, hadir pula file APK yang terinfeksi malware yang menunjukkan bahwa aplikasi tersebut diunduh tanpa melalui toko resmi, seperti Play Store. Aplikasi ini sering kali berisi proyek investasi kripto dan dipromosikan melalui media sosial, termasuk Youtube.
Menurut pakar malware Kaspersky, Dmitry Kalinin, setelah aplikasi terinfeksi diinstal, akan mulai beroperasi sesuai deskripsi aplikasi. Namun, trojan akan mencuri foto dari galeri pengguna dan mengunggahnya ke server penyerang untuk menemukan informasi sensitif, seperti frasa pemulihan dari dompet kripto. Kaspersky juga memberikan tips untuk menghindari serangan ini, antara lain dengan menghapus aplikasi yang terinfeksi, tidak menyimpan foto sensitif di galeri, menggunakan software keamanan, dan tidak memberikan izin aplikasi untuk mengakses foto Anda secara bebas.
