SparkKitty malware menyebar melalui toko aplikasi mencuri foto untuk mencari dompet frasa mnemonik

PANews melaporkan pada 24 Juni bahwa perusahaan keamanan siber Kabas mengeluarkan peringatan dan menemukan jenis malware baru, SparkKitty, yang akan mencuri foto perangkat yang terinfeksi dan mencoba menemukan mnemonik dompet kripto. Perangkat lunak ini menyerang perangkat iOS dan Android dengan menyusup ke beberapa aplikasi dari Apple dan Google Play Store, dan tanpa pandang bulu mencuri semua gambar di album setelah infeksi. Kaspersky mengatakan bahwa meskipun diduga bahwa target utama penyerang adalah tangkapan layar dari frasa mnemonik, gambar yang dicuri mungkin berisi data sensitif lainnya.

Aplikasi yang terpengaruh termasuk "Coincoin" di App Store dan aplikasi perpesanan SOEX di Google Play, yang telah diunduh lebih dari 10.000 kali. Setelah diberitahu oleh Kaspersky, Google telah menghapus dan melarang pengembang. Seorang juru bicara Google mengatakan bahwa pengguna android secara otomatis dilindungi oleh Google Play Protect. Selain itu, SparkKitty juga telah disebarkan melalui aplikasi kasino, game dewasa, dan klon TikTok berbahaya, mirip dengan SparkCat yang ditemukan pada Januari tahun ini, mungkin dari sumber yang sama. Serangan itu berfokus pada pengguna di Asia Tenggara dan China, tetapi secara teknis dapat menargetkan pengguna di wilayah lain.