Awas, Trojan SparkKitty Ditemukan di App Store dan Play Store

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, telah menemukan spy trojan baru bernama SparkKitty yang menargetkan ponsel pintar beristem operasi iOS dan Android.

Menurut para ahli Kspesky, tujuan utama para penyerang trojan tersebut untuk mencuri aset kripto dan mencuri data dari penduduk Asia Tenggara dan Tiongkok. Pengguna di Indonesia juga berpotensi menghadapi risiko ancaman siber serupa.

Modus operandinya, trojan, yang merupakan aplikasi illegal (malicious software/malware), mengirimkan gambar dari ponsel yang terinfeksi dan informasi tentang perangkat tersebut kepada para penyerang/penjahat siber.

Malware itu tertanam dalam aplikasi yang umumnya terkait dengan kripto dan perjudian, serta dalam aplikasi TikTok yang di-trojan dan didistribusikan di App Store hingga Google Play, serta web penipuan.

“Kaspersky pun telah memberitahukan kepada Google dan Apple tentang aplikasi berbahaya tersebut, sebagai pemilik pasar aplikasi Play Store (Android) dan App Store (iOS),” ungkap Kasperky, dikutip InfoDigital.co.id, Minggu (6/7/2025).

Rincian teknis tertentu menunjukkan bahwa malware baru tersebut terkait dengan Trojan SparkCat yang ditemukan sebelumnya, malware (pertama dari jenisnya di iOS) dengan modul pengenalan karakter optik (OCR) bawaan yang memungkinkan memindai galeri gambar dan mencuri tangkapan layar yang berisi frasa atau kata sandi pemulihan dompet kripto.

Sementara itu, kasus SparkKitty menjadi kedua kalinya dalam setahun peneliti Kaspersky menemukan trojan Stealer di App Store, setelah SparkCat.

Perangkat iOS

Di App Store, trojan tersebut berpura-pura menjadi aplikasi yang terkait aset kripto — 币coin. Di halaman phishing yang meniru App Store iPhone resmi, malware didistribusikan dengan kedok TikTok dan aplikasi perjudian.

“Salah satu vektor penyebaran trojan ternyata adalah situs web palsu tempat para penyerang mencoba menginfeksi iPhone korban. iOS memiliki beberapa cara yang sah untuk memasang program yang bukan dari App Store,” jelas Sergey Puzan, pakar malware di Kaspersky.

Dalam operasi berbahaya, para penyerang menggunakan salah satunya alat pengembang khusus untuk mendistribusikan aplikasi bisnis perusahaan.

Sementara itu, dalam versi TikTok yang terinfeksi, selama otorisasi, malware tersebut, selain mencuri foto dari galeri ponsel cerdas, ia juga menyematkan tautan ke toko yang mencurigakan di jendela profil orang tersebut.

“Toko ini hanya menerima kripto, yang meningkatkan kekhawatiran kami tentang hal itu,” jelas Sergey.

Perangkat Android

Di perangkat bersistem operasi Android,  penyerang menargetkan pengguna di situs web pihak ketiga dan Google Play, dengan menyamarkan malware sebagai berbagai layanan kripto.

Misalnya, salah satu aplikasi yang terinfeksi, aplikasi messenger bernama SOEX dengan fungsi pertukaran aset kripto, diunduh dari toko resmi lebih dari 10.000 kali.