Pada 24 Juni, perusahaan keamanan siber Kaspersky mengatakan bahwa malware, yang disebut SparkKitty, telah aktif setidaknya sejak awal 2024 dan mungkin terkait dengan program berbahaya serupa yang disebut SparkCat. Perusahaan keamanan siber mencatat dalam sebuah laporan Senin ini bahwa SparkKitty mengkhususkan diri dalam mencuri foto dari perangkat yang terinfeksi untuk menemukan tangkapan layar dari frasa benih dompet kripto. Menurut analis Kaspersky Sergey Puzan dan Dmitry Kalinin, malware menargetkan platform iOS dan Android dan menyebar dengan menyelinap ke beberapa aplikasi di Apple App Store dan Google Play. Setelah perangkat terinfeksi, program jahat tanpa pandang bulu mencuri semua gambar di album. "Meskipun kami menduga bahwa target utama penyerang adalah tangkapan layar dari frasa benih dompet kripto, gambar yang dicuri mungkin juga berisi data sensitif lainnya." Dua aplikasi yang ditemukan oleh Kaspersky untuk menyebarkan malware terkait dengan cryptocurrency. Salah satunya, yang disebut "koin", yang menyamar sebagai pelacak pesan terenkripsi, pernah tersedia di App Store. Aplikasi lain, SOEX, adalah aplikasi perpesanan dengan "fitur perdagangan mata uang kripto" yang telah diunduh lebih dari 10.000 kali di Google Play. "Aplikasi ini telah diunduh lebih dari 10.000 kali sejak diunggah ke Google Play. Kami telah memberi tahu Google bahwa aplikasi tersebut telah dihapus dari toko saat ini," kata Puzan dan Kalinin. Seorang juru bicara Google kemudian mengkonfirmasi bahwa aplikasi tersebut telah dihapus dan akun pengembang telah diblokir. "Google Play Protect diaktifkan secara default dan secara otomatis mencegah aplikasi berjalan, terlepas dari apakah pengguna mengunduhnya melalui Google Play atau tidak," kata Google. Selain itu, Kaspersky telah menemukan bahwa SparkKitty juga disebarkan melalui aplikasi perjudian, game, dan klon TikTok berbahaya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kaspersky mengungkapkan virus baru yang khusus menargetkan tangkapan layar frasa mnemonik pengguna enkripsi.
Pada 24 Juni, perusahaan keamanan siber Kaspersky mengatakan bahwa malware, yang disebut SparkKitty, telah aktif setidaknya sejak awal 2024 dan mungkin terkait dengan program berbahaya serupa yang disebut SparkCat. Perusahaan keamanan siber mencatat dalam sebuah laporan Senin ini bahwa SparkKitty mengkhususkan diri dalam mencuri foto dari perangkat yang terinfeksi untuk menemukan tangkapan layar dari frasa benih dompet kripto. Menurut analis Kaspersky Sergey Puzan dan Dmitry Kalinin, malware menargetkan platform iOS dan Android dan menyebar dengan menyelinap ke beberapa aplikasi di Apple App Store dan Google Play. Setelah perangkat terinfeksi, program jahat tanpa pandang bulu mencuri semua gambar di album. "Meskipun kami menduga bahwa target utama penyerang adalah tangkapan layar dari frasa benih dompet kripto, gambar yang dicuri mungkin juga berisi data sensitif lainnya." Dua aplikasi yang ditemukan oleh Kaspersky untuk menyebarkan malware terkait dengan cryptocurrency. Salah satunya, yang disebut "koin", yang menyamar sebagai pelacak pesan terenkripsi, pernah tersedia di App Store. Aplikasi lain, SOEX, adalah aplikasi perpesanan dengan "fitur perdagangan mata uang kripto" yang telah diunduh lebih dari 10.000 kali di Google Play. "Aplikasi ini telah diunduh lebih dari 10.000 kali sejak diunggah ke Google Play. Kami telah memberi tahu Google bahwa aplikasi tersebut telah dihapus dari toko saat ini," kata Puzan dan Kalinin. Seorang juru bicara Google kemudian mengkonfirmasi bahwa aplikasi tersebut telah dihapus dan akun pengembang telah diblokir. "Google Play Protect diaktifkan secara default dan secara otomatis mencegah aplikasi berjalan, terlepas dari apakah pengguna mengunduhnya melalui Google Play atau tidak," kata Google. Selain itu, Kaspersky telah menemukan bahwa SparkKitty juga disebarkan melalui aplikasi perjudian, game, dan klon TikTok berbahaya.