Waspada! Malware SparkKitty Mengincar Pengguna Aplikasi Kripto Lewat Izin Akses Gambar

Dalam perkembangan teknologi digital, kejahatan siber juga terus berkembang. Kini ada ancaman baru berupa malware bernama SparkKitty yang menyebar melalui aplikasi perdagangan kripto. Malware ini bisa mencuri data penting pengguna, terutama frasa pemulihan akun kripto. Malware SparkKitty ditemukan oleh Kaspersky pada Januari 2025, namun telah menyebar sejak Februari 2024 melalui aplikasi di Play Store dan App Store. Salah satu aplikasi yang terkena adalah Soex, yang sudah diunduh lebih dari 10 ribu kali. Aplikasi ini meminta izin akses yang mencurigakan seperti mengubah dan membaca foto pada perangkat pengguna. Setelah mendapat akses, SparkKitty menggunakan teknologi pengenalan karakter optik untuk memindai foto dan mengumpulkan frasa untuk pemulihan akun. Dengan informasi ini, pelaku bisa mengambil alih dan menguras rekening kripto korban. Meski ada risiko lain seperti ancaman lewat gambar, belum ada bukti nyata untuk itu. Untuk mencegah menjadi korban, pengguna harus memastikan aplikasi yang diunduh berasal dari pengembang terpercaya dan selalu cek ulasan aplikasi dengan teliti. Jangan memberikan izin akses berlebihan pada aplikasi, terutama yang berhubungan dengan profil konfigurasi atau sertifikat baru yang dicurigai. Terakhir, saat membuat frasa pemulihan akun kripto, simpanlah dengan aman menggunakan penyimpanan cloud yang terpercaya atau pengelola password. Dengan langkah ini, risiko kehilangan aset digital akibat malware seperti SparkKitty bisa diminimalisasi.