Waspada Download Aplikasi Isi Malware Bisa Curi Galeri Foto di Ponsel

Galeri foto ponsel kini terancam bahaya dari aplikasi malware bernama SparkKitty yang merupakan evolusi dari malware SparkCat.

Galeri foto terkadang menyimpan berbagai informasi pengguna, mulai dari informasi keuangan hingga hal-hal privat. Hal ini membuat pencurian isi galeri bisa berdampak merugikan pengguna.

Dikutip dari laman Kaspersky, SparkKitty menyebar dengan dua cara, yakni di alam liar, di seluruh bagian internet yang belum terjamah dan melalui toko aplikasi resmi seperti App Store dan Google Play.

Di App Store Apple, malware tersebut bersembunyi di dalam aplikasi 币coin yang dirancang untuk melacak nilai mata uang kripto dan sinyal perdagangan.

"Kami tidak tahu persis bagaimana aktivitas mata-mata yang mencurigakan ini bisa masuk ke dalam aplikasi. Mungkin saja ada kompromi rantai pasokan, dan pengembangnya sendiri tidak menyadari adanya SparkKitty sampai kami memberitahu mereka," kata Kaspersky.

Namun Kaspersky menyebut adanya kemungkinan lain, yaitu para pengembang sengaja menyematkan alat pencuri ke dalam aplikasi.

Kaspersky mengatakan ini adalah kedua kalinya mereka melihat Trojan menyelinap ke dalam App Store dan telah memperingatkan Apple tentang hal ini. SparkCat adalah kasus pertama.

Lain halnya dengan Google Play di mana aplikasi berbahaya bermunculan secara teratur, dan Kaspersky kerap membahas ancaman tersebut di Kaspersky Daily.

Seperti di App Store, Kaspersky mendeteksi aktivitas berbahaya di sebuah aplikasi perpesanan yang memiliki fitur pertukaran kripto. Ini adalah aplikasi populer yang telah diinstal lebih dari 10.000 kali, dan telah dihapus dari Google Play pada saat penelitian dilakukan.

Di jagat maya, para penyerang disebut lebih kreatif dalam menyebarkan malware mereka. Suatu ketika, selama peninjauan rutin terhadap tautan yang mencurigakan, para ahli Kaspersky menemukan beberapa halaman serupa yang mendistribusikan mod TikTok untuk Android.

Salah satu hal utama yang dilakukan mod ini adalah memanggil kode tambahan. Kaspersky melihat hal mencurigakan dari aktivitas tersebut.

Faktanya, kode tersebut berisi tautan yang ditampilkan sebagai tombol di dalam aplikasi, semuanya mengarahkan pengguna ke toko online bernama TikToki Mall, yang menjual berbagai macam barang.

Sayangnya, Kaspersky tidak dapat menentukan apakah toko tersebut sah atau hanya jebakan besar. Namun, TikToki Mall menerima pembayaran mata uang kripto, dan pengguna membutuhkan kode undangan untuk mendaftar dan membayar barang apa pun.

Kaspersky tidak menemukan aktivitas mencurigakan lebih lanjut pada tahap ini, dan tidak ada jejak SparkKitty atau malware lainnya.

Tim Kaspersky melakukan pendekatan berbeda dan melihat apa yang terjadi ketika mengetuk tautan mencurigakan yang sama dari iPhone. Mengeklik tautan tersebut membawa ke halaman yang samar-samar mirip dengan App Store, yang langsung mendorong untuk mengunduh "aplikasi TikTok".

Proses pemasangannya sedikit berbeda dari prosedur biasanya. Biasanya, di App Store, Anda hanya perlu mengetuk Instal satu kali, tetapi dalam kasus ini, menginstal TikTok palsu memerlukan langkah tambahan, seperti mengunduh dan menginstal profil penyediaan pengembang.

Meskipun tampaknya tidak berbahaya, aplikasi versi iOS meminta akses ke galeri pengguna setiap kali diluncurkan, dan hal ini yang menjadi masalah. Hal ini membuat Kaspersky menemukan modul berbahaya yang mengirimkan gambar dari galeri ponsel yang terinfeksi, bersama dengan informasi perangkat, kepada penyerang.

Lebih lanjut, data Kaspersky menunjukkan bahwa kampanye ini terutama menargetkan pengguna di Asia Tenggara dan Cina. Namun, bukan berarti negara-negara lain berada di luar jangkauan cakar SparkKitty.

Malware ini telah menyebar setidaknya sejak awal 2024, dan selama satu setengah tahun terakhir ini para penyerang kemungkinan besar telah mempertimbangkan untuk meningkatkan operasi mereka ke negara dan benua lain.

Terlebih lagi, bukan hanya mod TikTok yang perlu Anda khawatirkan. Kaspersky juga menemukan aktivitas berbahaya di dalam berbagai game perjudian dan game dewasa, dan bahkan aplikasi yang berhubungan dengan kripto.

SparkKitty mengunggah setiap foto Anda ke server perintah dan kontrolnya. Gambar-gambar tersebut dapat dengan mudah menyertakan tangkapan layar informasi sensitif seperti frasa seed wallet kripto, yang memungkinkan para pelaku jahat ini untuk mencuri mata uang kripto Anda.

Untuk menghindari modus ini, salah satu kunci agar Anda bisa aman adalah dengan mengunduh aplikasi dari sumber terpercaya. Kemudian, pastikan untuk tidak melakukan tangkapan layar pada data sensitif atau menyimpan data-data sensitif di galeri.