Peringatan: Trojan SparkKitty, yang menyamar sebagai TikTok, menyerang pengguna iOS dan Android.

Malware ini mampu mencuri foto dan informasi perangkat, kemudian mengirimkannya ke server peretas. SparkKitty sering muncul di aplikasi yang terkait dengan mata uang kripto, permainan judi, dan versi palsu TikTok. Malware ini didistribusikan melalui App Store, Google Play, dan situs web phishing. Kampanye serangan ini diyakini menargetkan pengguna di Asia Tenggara dan Tiongkok, termasuk Vietnam.

Kaspersky telah memperingatkan Apple dan Google tentang aplikasi berbahaya terkait. Beberapa detail menunjukkan SparkKitty terkait dengan SparkCat – malware yang menarik perhatian karena menggunakan teknologi OCR untuk memindai tangkapan layar, menemukan kata sandi, atau frasa pemulihan dompet mata uang kripto. Ini adalah kali kedua tahun ini para ahli melaporkan munculnya Trojan pencuri data di App Store.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — Sebuah situs web App Store palsu dibuat untuk mengelabui pengguna agar menginstal aplikasi TikTok, dan toko online palsu disematkan di dalam aplikasi TikTok palsu tersebut.

Di iOS, SparkKitty menyamar sebagai 币coin, yang berkedok sebagai aplikasi mata uang kripto. Selain itu, situs web App Store palsu mendistribusikan versi TikTok dan permainan judi yang terinfeksi malware. Peretas memanfaatkan alat pengembang untuk menginstal aplikasi di luar App Store yang sah. Ketika pengguna masuk ke aplikasi TikTok palsu, malware tersebut segera mengakses perpustakaan foto mereka dan menyisipkan tautan berbahaya ke profil mereka – yang mengarah ke toko yang hanya menerima pembayaran mata uang kripto.

Pakar Kaspersky, Sergey Puzan, memperingatkan: “Memanfaatkan alat pengembang untuk menyebarkan malware adalah tren yang mengkhawatirkan, karena hal itu melewati langkah-langkah keamanan iOS. Secara khusus, situs web phishing yang semakin canggih memudahkan pengguna untuk tertipu dan menginstal malware secara tidak sengaja.”

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — Aplikasi bursa mata uang kripto SOEX palsu di Google Play

Di Android, SparkKitty juga didistribusikan melalui Google Play dan situs web eksternal, tersembunyi di dalam aplikasi mata uang kripto. Salah satu contohnya adalah SOEX, aplikasi perpesanan dengan fungsi perdagangan mata uang kripto terintegrasi, yang pernah memiliki lebih dari 10.000 unduhan. Selain itu, file APK pihak ketiga juga mengandung malware, yang dipromosikan secara besar-besaran di platform media sosial seperti YouTube, TikTok, dan Facebook.

Pakar Dmitry Kalinin menyatakan: “Malware ini beroperasi secara diam-diam, mengirimkan gambar ke server penyerang. Gambar-gambar ini mungkin berisi kode pemulihan dompet mata uang kripto, yang memungkinkan peretas untuk mencuri aset.” Fakta bahwa sebagian besar aplikasi yang terinfeksi terkait dengan mata uang kripto menunjukkan bahwa tujuan utamanya adalah untuk mencuri aset digital.

Pengguna disarankan untuk tidak menginstal aplikasi dari sumber yang tidak terpercaya, memeriksa informasi pengembang dengan cermat, dan menggunakan solusi keamanan seluler.

Laporan terperinci tentang kampanye serangan ini telah dipublikasikan di Securelist.com.

Sumber: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm