Malware baru SparkKitty sedang mengancam keamanan aset enkripsi di perangkat mobile.
Perusahaan keamanan terkemuka Kaspersky setelah beberapa bulan mengamati berbagai sistem operasi mobile, menemukan malware baru SparkKitty yang diam-diam menyebar melalui aplikasi yang telah dimodifikasi.
Malware ini sebenarnya adalah versi upgrade dari program jahat SparkCat yang muncul pada awal Februari tahun ini, dan tingkat bahayanya juga telah meningkat secara signifikan. Penyerang pertama-tama menyisipkan kode jahat ke dalam aplikasi yang terlihat normal, termasuk pelacak harga enkripsi, perangkat lunak komunikasi instan, dll. Salah satu aplikasi komunikasi yang bernama SOEX telah mencapai lebih dari 10.000 unduhan sebelum dihapus.
Perlu dicatat bahwa aplikasi-aplikasi yang terinfeksi ini akan terus memindai data gambar di perangkat setelah mendapatkan izin akses ke album foto pengguna, secara khusus mencari gambar yang mungkin mengandung frasa biji dompet enkripsi cryptocurrency. Menurut laporan, malware ini secara khusus menargetkan pengguna enkripsi, terutama pengguna di China dan Asia Tenggara.
Saluran penyebaran malware ini tidak terbatas pada aplikasi terkait enkripsi, tetapi juga menyamar sebagai program kasino, situs dewasa, bahkan aplikasi yang meniru TikTok untuk menyebar. Dibandingkan dengan versi sebelumnya, jangkauan serangan SparkKitty telah berkembang dari sekadar pencurian aset enkripsi menjadi berbagai data sensitif, tetapi tujuan inti tetap mencuri mnemonic dompet digital.
Para ahli keamanan secara khusus memperingatkan bahwa perangkat lunak jahat ini memiliki tingkat ketidaknampakan yang sangat tinggi. Meskipun pengguna memberikan izin akses ke album foto, aplikasi ini tampak berfungsi normal, padahal sebenarnya telah melakukan pemindaian data secara terus-menerus di latar belakang.
Menghadapi ancaman baru ini, Kaspersky menyarankan pengguna untuk tidak pernah menyimpan frase benih dalam bentuk digital, termasuk mengambil foto kata-kata pengingat yang merupakan praktik umum tetapi berbahaya. Selain itu, pengguna harus dengan hati-hati mengelola izin aplikasi, terutama izin akses album dan file.
Secara keseluruhan, bagi pengguna yang memiliki aset digital, menggunakan dompet perangkat keras atau menyimpan frasa pemulihan secara offline dalam bentuk kertas adalah cara penyimpanan yang paling aman. Dengan evolusi teknologi perangkat lunak berbahaya, metode pencurian aset digital yang menargetkan perangkat mobile menjadi semakin tersembunyi dan kompleks. Oleh karena itu, pengguna harus tetap waspada dan secara teratur memeriksa pengaturan izin perangkat untuk menghindari potensi risiko keamanan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Malware baru SparkKitty sedang mengancam keamanan aset enkripsi di perangkat mobile.
Perusahaan keamanan terkemuka Kaspersky setelah beberapa bulan mengamati berbagai sistem operasi mobile, menemukan malware baru SparkKitty yang diam-diam menyebar melalui aplikasi yang telah dimodifikasi.
Malware ini sebenarnya adalah versi upgrade dari program jahat SparkCat yang muncul pada awal Februari tahun ini, dan tingkat bahayanya juga telah meningkat secara signifikan. Penyerang pertama-tama menyisipkan kode jahat ke dalam aplikasi yang terlihat normal, termasuk pelacak harga enkripsi, perangkat lunak komunikasi instan, dll. Salah satu aplikasi komunikasi yang bernama SOEX telah mencapai lebih dari 10.000 unduhan sebelum dihapus.
Perlu dicatat bahwa aplikasi-aplikasi yang terinfeksi ini akan terus memindai data gambar di perangkat setelah mendapatkan izin akses ke album foto pengguna, secara khusus mencari gambar yang mungkin mengandung frasa biji dompet enkripsi cryptocurrency. Menurut laporan, malware ini secara khusus menargetkan pengguna enkripsi, terutama pengguna di China dan Asia Tenggara.
Saluran penyebaran malware ini tidak terbatas pada aplikasi terkait enkripsi, tetapi juga menyamar sebagai program kasino, situs dewasa, bahkan aplikasi yang meniru TikTok untuk menyebar. Dibandingkan dengan versi sebelumnya, jangkauan serangan SparkKitty telah berkembang dari sekadar pencurian aset enkripsi menjadi berbagai data sensitif, tetapi tujuan inti tetap mencuri mnemonic dompet digital.
Para ahli keamanan secara khusus memperingatkan bahwa perangkat lunak jahat ini memiliki tingkat ketidaknampakan yang sangat tinggi. Meskipun pengguna memberikan izin akses ke album foto, aplikasi ini tampak berfungsi normal, padahal sebenarnya telah melakukan pemindaian data secara terus-menerus di latar belakang.
Menghadapi ancaman baru ini, Kaspersky menyarankan pengguna untuk tidak pernah menyimpan frase benih dalam bentuk digital, termasuk mengambil foto kata-kata pengingat yang merupakan praktik umum tetapi berbahaya. Selain itu, pengguna harus dengan hati-hati mengelola izin aplikasi, terutama izin akses album dan file.
Secara keseluruhan, bagi pengguna yang memiliki aset digital, menggunakan dompet perangkat keras atau menyimpan frasa pemulihan secara offline dalam bentuk kertas adalah cara penyimpanan yang paling aman. Dengan evolusi teknologi perangkat lunak berbahaya, metode pencurian aset digital yang menargetkan perangkat mobile menjadi semakin tersembunyi dan kompleks. Oleh karena itu, pengguna harus tetap waspada dan secara teratur memeriksa pengaturan izin perangkat untuk menghindari potensi risiko keamanan.
#恶意软件 # enkripsi aset aman #privasi data