Perkembangan zaman menuntut kita untuk tetap waspada saat beraktivitas di internet karena munculnya modus baru yang bertujuan merampas rekening dan menguras saldo. Salah satu modus yang ditemukan adalah permintaan pemulihan akun kripto yang menjadi pintu masuk bagi malware bernama SparkKitty.
Kaspersky mengidentifikasi adanya malware SparkKitty pada bulan Januari 2025. Malware ini telah tersebar luas melalui Play Store dan App Store sejak bulan Februari 2024, serta melalui kanal tidak resmi. Contohnya, aplikasi Soex yang telah diunduh lebih dari 10 ribu kali di Play Store terinfeksi. Aplikasi ini merupakan layanan pengiriman pesan dengan fitur perdagangan dan pertukaran kripto.
Ketika korban mengunduh aplikasi ini, ia diminta izin untuk mengakses dan mengubah image library di perangkat iOS dan Android. Aplikasi tersebut akan melakukan pemindaian ulang jika terjadi perubahan pada gambar di perangkat. SparkKitty dilengkapi dengan pengenalan karakter optik yang memungkinkannya memindai foto pengguna dan mengumpulkan frasa yang digunakan dalam aplikasi bursa kripto untuk pemulihan akun.
Menurut Tech Radar, terdapat risiko lain ketika pelaku menggunakan gambar lain dalam library untuk mengancam korbannya, meskipun belum ada bukti yang menyatakan ancaman tersebut. Untuk mencegah menjadi korban, penting untuk memastikan bahwa aplikasi yang diunduh berasal dari pengembang terpercaya dan dapat dipercaya. Selain itu, periksa ulasan aplikasi sebelum mengunduhnya ke ponsel.
Pastikan juga bahwa aplikasi tidak meminta izin akses yang lebih dari yang seharusnya, termasuk akses untuk profil konfigurasi atau sertifikat baru. Terakhir, simpan frasa pemulihan akun dengan aman, misalnya dengan menggunakan penyimpanan cloud dan pengelola password yang terpercaya. Dengan langkah-langkah tersebut, kita dapat mengurangi risiko menjadi korban dari modus peretasan akun kripto seperti SparkKitty.
