Malware ini mampu mencuri foto dan informasi perangkat, lalu mengirimkannya ke server peretas. SparkKitty sering muncul di aplikasi yang berkaitan dengan mata uang kripto, permainan judi, dan TikTok versi palsu. Malware ini didistribusikan melalui App Store, Google Play, dan bahkan situs web phishing. Kampanye serangan ini dikabarkan menargetkan pengguna di Asia Tenggara dan Tiongkok, termasuk Vietnam.
Kaspersky telah memperingatkan Apple dan Google tentang aplikasi berbahaya yang terlibat. Beberapa detail menunjukkan bahwa SparkKitty terkait dengan SparkCat, malware yang menarik perhatian karena menggunakan teknologi OCR untuk memindai tangkapan layar guna menemukan kata sandi atau frasa pemulihan untuk dompet mata uang kripto. Ini adalah kedua kalinya tahun ini para ahli mencatat kemunculan Trojan pencuri data di App Store.
Situs web App Store palsu yang menipu pengguna agar memasang aplikasi TikTok, dan toko online palsu yang tertanam di aplikasi TikTok palsu
Di iOS, SparkKitty menyamar sebagai 币coin, sebuah aplikasi mata uang kripto. Selain itu, situs web App Store palsu menyebarkan versi TikTok dan permainan judi yang terinfeksi malware. Peretas memanfaatkan alat pengembang untuk memasang aplikasi di luar App Store yang sah. Ketika pengguna masuk ke TikTok palsu, malware tersebut langsung mengakses perpustakaan foto mereka dan menempatkan tautan berbahaya di profil mereka—yang mengarah ke toko yang hanya menerima pembayaran mata uang kripto.
"Penggunaan alat pengembang untuk mendistribusikan malware merupakan tren yang mengkhawatirkan, karena mengabaikan perlindungan iOS. Khususnya, situs web phishing semakin canggih, sehingga memudahkan pengguna tertipu untuk memasang kode yang salah," ujar pakar Kaspersky, Sergey Puzan, memperingatkan.
Aplikasi Pertukaran Mata Uang Kripto SOEX Palsu di Google Play
Untuk Android, SparkKitty juga didistribusikan melalui Google Play dan situs web eksternal, tersembunyi di dalam aplikasi mata uang kripto. Salah satu contohnya adalah SOEX, aplikasi perpesanan dengan fungsi perdagangan mata uang kripto terintegrasi, yang telah diunduh lebih dari 10.000 kali. Selain itu, berkas APK pihak ketiga juga mengandung kode berbahaya, yang dipromosikan secara besar-besaran di media sosial seperti YouTube, TikTok, dan Facebook.
"Malware ini bekerja secara tak terlihat, mengirimkan gambar ke server penyerang. Gambar-gambar ini dapat berisi kunci pemulihan untuk dompet mata uang kripto, yang memungkinkan peretas mencuri aset," ujar pakar Dmitry Kalinin. Fakta bahwa sebagian besar aplikasi yang terinfeksi terkait dengan mata uang kripto menunjukkan bahwa tujuan utamanya adalah mencuri aset digital.
Pengguna disarankan untuk tidak menginstal aplikasi dari sumber yang tidak tepercaya, memeriksa informasi pengembang dengan cermat, dan menggunakan solusi keamanan seluler.
Laporan terperinci mengenai kampanye serangan ini diposting di Securelist.com.
Sumber: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Foto] Berbaris bersama di hati rakyat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/8b778f9202e54a60919734e6f1d938c3)
![[Foto] Presiden Luong Cuong menerima Ketua Dewan Perwakilan Rakyat (Majelis Rendah) Republik Belarus Igor Sergeyenko](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
![[Foto] Sekretaris Jenderal To Lam mengadakan pembicaraan dengan Sekretaris Pertama dan Presiden Republik Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[Foto] Sekretaris Jenderal To Lam memimpin upacara penyambutan Sekretaris Pertama dan Presiden Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
![[Foto] Pertemuan pertama Komite Kerjasama antara Majelis Nasional Vietnam dan Kongres Rakyat Nasional Tiongkok](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
Komentar (0)