SparkKitty, malware baru yang berbahaya, menargetkan perangkat seluler untuk mengkompromikan crypto wallet. Malware ini mencari data gambar pengguna untuk menemukan dan mencuri seed phrase.
Dalam beberapa kasus terbaru, malware ini menginfeksi ponsel melalui aplikasi yang terkompromi, dengan beberapa program umpan yang dirancang untuk menarik pengguna crypto. Untungnya, moderasi toko aplikasi telah menghapus banyak vektor serangan SparkKitty.
Bagaimana SparkKitty Menargetkan Aplikasi Wallet Kripto
Perusahaan keamanan terkenal Kaspersky mengidentifikasi malware baru ini hari ini setelah berbulan-bulan mengamati berbagai sistem operasi seluler.
Pada bulan Februari lalu, perusahaan ini menemukan SparkCat, iterasi sebelumnya dari malware ini. Setelah penemuan sebelumnya, pengembang jahat mengemas ulang trojan ini melalui aplikasi baru.
Menurut laporan lengkap perusahaan, malware ini secara khusus menargetkan pengguna crypto, terutama di Cina dan Asia Tenggara.
Peretas menyematkan SparkKitty ke dalam aplikasi terkait crypto, seperti pelacak harga dan messenger dengan fungsi pembelian crypto. Salah satu messenger yang terkompromi, SOEX, telah diunduh lebih dari 10.000 kali sebelum dihapus.
Operator SparkKitty juga merambah ke aplikasi kasino, situs dewasa, dan klon TikTok palsu. Bahkan jika pengguna mengunduh aplikasi yang terkontaminasi, malware ini tidak akan otomatis mulai mencari crypto.
Sebaliknya, aplikasi tersebut akan tampak berfungsi normal, meminta akses ke foto pengguna. Aplikasi ini akan terus tampak normal bahkan setelah mendapatkan izin ini.
Dengan kata lain, malware ini akan terus-menerus memindai data gambar untuk mencari tanda-tanda seed phrase crypto, memeriksa ulang perangkat yang terkompromi secara berkala.
Peneliti Kaspersky memiliki beberapa alasan untuk percaya bahwa SparkKitty adalah versi upgrade dari SparkCat. Misalnya, mereka berbagi beberapa simbol debug, konstruksi kode, dan bahkan beberapa aplikasi vektor yang terkompromi.
Namun, SparkKitty lebih ambisius daripada SparkCat. Malware sebelumnya berfokus pada penetrasi keamanan crypto, sementara versi yang diupgrade dapat mengkompromikan banyak jenis data sensitif.
SlowMist TI Alert
A new malware named #SparkKitty that steals all photos from infected iOS & Android devices — searching for crypto wallet seed phrases.
Delivered via:
"币coin" (App Store)
— SlowMist (@SlowMist_Team) June 24, 2025
Namun demikian, prioritas utama SparkKitty tetap pada menemukan seed phrase.
Secara keseluruhan, langkah pencegahan terbaik bagi pengguna adalah tidak pernah menyimpan seed phrase secara digital. Jangan pernah mengambil foto dari seed phrase tersebut.
Tidak kekurangan scam dan malware baru-baru ini yang dapat mengkompromikan password ini, sehingga memungkinkan penyerang mencuri semua crypto Anda. Penting untuk tidak memberikan akses aplikasi mencurigakan ke perangkat Anda, namun lebih penting lagi untuk melindungi seed phrase Anda.
