Dengan perkembangan zaman yang semakin pesat, penting bagi Anda untuk tetap waspada dalam beraktivitas di dunia maya. Hal ini dikarenakan modus penipuan baru terus muncul dengan tujuan untuk merampas rekening dan menguras saldo Anda. Salah satu modus terbaru yang telah teridentifikasi adalah permintaan pemulihan akun kripto yang menjadi pintu masuk bagi malware bernama SparkKitty.
Menurut Kaspersky, malware ini pertama kali terdeteksi pada Januari 2025 dan telah menyebar luas melalui Play Store, App Store, dan kanal tidak resmi sejak Februari 2024. Contoh konkret dari aplikasi yang terinfeksi adalah Soex, sebuah aplikasi pengiriman pesan dengan fitur perdagangan dan pertukaran kripto yang telah diunduh lebih dari 10 ribu kali di Play Store.
Korban yang mengunduh aplikasi ini akan diminta izin untuk mengakses dan mengubah library gambar di perangkat iOS dan Android mereka. Setelah izin diberikan, aplikasi akan melakukan pemindaian ulang untuk memeriksa apakah terdapat perubahan gambar. SparkKitty juga dilengkapi dengan teknologi pengenalan karakter optik yang memungkinkan untuk memindai foto pengguna dan mengumpulkan frasa yang digunakan pada aplikasi bursa kripto.
Selain itu, Tech Radar memperingatkan adanya risiko lain jika pelaku mengancam korban dengan menggunakan gambar dari library. Namun, hingga saat ini belum ada bukti yang menunjukkan ancaman tersebut terjadi. Untuk menghindari menjadi korban, penting untuk selalu memastikan bahwa aplikasi yang diunduh berasal dari pengembang terpercaya dan memeriksa ulasan pengguna sebelum menginstalnya.
Jika sebuah aplikasi meminta izin akses yang berlebihan, terutama terkait dengan profil konfigurasi atau sertifikat, sebaiknya waspada. Terakhir, dalam membuat frasa pemulihan akun, pastikan untuk menyimpannya di tempat yang aman seperti penyimpanan cloud atau pengelola password yang terpercaya. Dengan upaya pencegahan yang tepat, Anda dapat menghindari jebakan penipuan yang mengancam keamanan data dan informasi pribadi Anda.
