Peringatan: Trojan SparkKitty menyamar sebagai TikTok, menyerang pengguna iOS dan Android

Malware ini mampu mencuri foto dan informasi perangkat, lalu mengirimkannya ke server peretas. SparkKitty sering muncul di aplikasi yang berkaitan dengan mata uang kripto, permainan taruhan, dan TikTok versi palsu. Malware ini menyebar melalui App Store, Google Play, dan juga situs web phishing. Kampanye serangan ini dikabarkan menargetkan pengguna di Asia Tenggara dan Tiongkok, termasuk Vietnam.

Kaspersky telah memperingatkan Apple dan Google tentang aplikasi berbahaya yang terlibat. Beberapa detail menunjukkan bahwa SparkKitty terkait dengan SparkCat – malware yang menarik perhatian karena menggunakan teknologi OCR untuk memindai tangkapan layar guna menemukan kata sandi atau frasa pemulihan untuk dompet mata uang kripto. Ini adalah kedua kalinya tahun ini para ahli mencatat kemunculan Trojan pencuri data di App Store.

Di iOS, SparkKitty menyamar sebagai 币coin, sebuah aplikasi mata uang kripto. Selain itu, situs web App Store palsu menyebarkan versi TikTok dan permainan judi yang terinfeksi malware. Peretas menggunakan alat pengembang untuk memasang aplikasi tersebut di luar App Store yang sah. Ketika pengguna masuk ke TikTok palsu, malware tersebut langsung mengakses perpustakaan foto mereka dan menempatkan tautan berbahaya di profil mereka – yang mengarah ke toko yang hanya menerima pembayaran mata uang kripto.

Pakar Kaspersky, Sergey Puzan, memperingatkan: "Penyalahgunaan alat pengembang untuk menyebarkan malware merupakan tren yang mengkhawatirkan, karena dapat menembus batas perlindungan iOS. Khususnya, situs web phishing semakin canggih, sehingga memudahkan pengguna untuk tertipu dan memasang kode yang salah."

Untuk Android, SparkKitty juga didistribusikan melalui Google Play dan situs web eksternal, tersembunyi di dalam aplikasi mata uang kripto. Salah satu contohnya adalah SOEX, aplikasi perpesanan dengan fungsi perdagangan mata uang kripto terintegrasi, yang telah diunduh lebih dari 10.000 kali. Selain itu, berkas APK pihak ketiga juga mengandung kode berbahaya, yang dipromosikan secara besar-besaran di media sosial seperti YouTube, TikTok, dan Facebook.

"Malware ini bekerja secara tak terlihat, mengirimkan gambar ke server penyerang. Gambar-gambar ini dapat berisi kunci pemulihan untuk dompet mata uang kripto, yang memungkinkan peretas mencuri aset," ujar pakar Dmitry Kalinin. Fakta bahwa sebagian besar aplikasi yang terinfeksi terkait dengan mata uang kripto menunjukkan bahwa tujuan utamanya adalah mencuri aset digital.

Pengguna disarankan untuk tidak menginstal aplikasi dari sumber yang tidak tepercaya, memeriksa informasi pengembang dengan cermat, dan menggunakan solusi keamanan seluler.

Laporan terperinci mengenai kampanye serangan ini diposting di Securelist.com.

Sumber: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm