Awas, Trojan SparkKitty Ditemukan di App Store dan Play Store

Para ahli juga menemukan file APK dari aplikasi yang terinfeksi (yang dapat diinstal langsung pada ponsel pintar Android tanpa melewati toko resmi) di situs web pihak ketiga yang kemungkinan terkait dengan kampanye berbahaya.

Aplikasi-aplikasi tersebut diposisikan sebagai proyek investasi kripto. Situs web tempat aplikasi-aplikasi ini diunggah diiklankan di jejaring sosial, termasuk YouTube.

“Setelah diinstal, aplikasi-aplikasi tersebut berfungsi seperti yang dijanjikan dalam deskripsinya. Namun pada saat yang sama, foto-foto dari galeri ponsel pintar dikirimkan kepada para penyerang,” kata Dmitry Kalinin, seorang ahli malware di Kaspersky.

Para penyerang mungkin kemudian mencoba menemukan berbagai data rahasia dalam gambar-gambar tersebut, misalnya, frasa pemulihan dompet kripto untuk mengakses aset-aset korban.

Cara Hindari SparkKitty

Untuk menghindari menjadi korban malware ini, Kaspersky pun merekomendasikan langkah-langkah keamanan berikut.

1.Jika Anda telah memasang salah satu aplikasi yang terinfeksi, hapus segera dari perangkat, dan jangan gunakan hingga pembaruan dirilis untuk menghilangkan fungsi berbahaya tersebut.

2.Hindari menyimpan tangkapan layar yang berisi informasi sensitif di galeri perangkat, termasuk frasa pemulihan dompet kripto. Misalnya, kata sandi dapat disimpan dalam aplikasi khusus seperti Kaspersky Password Manager.

3.Gunakan perangkat lunak keamanan siber yang andal, seperti Kaspersky Premium, dapat mencegah infeksi malware.

Karena fitur arsitektur sistem operasi Apple, solusi Kaspersky untuk iOS menunjukkan peringatan kepada pengguna jika mendeteksi adanya upaya untuk mentransfer data ke server perintah penyerang, dan memblokir penyerang agar tidak dapat mentransfer data.

4.Jika suatu aplikasi meminta izin untuk mengakses pustaka foto ponsel, pertimbangkan apakah aplikasi ini benar-benar membutuhkannya. (bdm)