Kaspersky, perusahaan konsultan dan penyedia solusi keamanan siber asal Rusia, telah mengidentifikasi adanya trojan mata-mata baru yang diberi nama SparkKitty yang menyerang ponsel cerdas yang menggunakan sistem operasi iOS dan Android. Menurut analisis Kaspersky, trojan tersebut bertujuan untuk mencuri aset kripto serta data dari pengguna di Asia Tenggara dan Tiongkok, dengan pengguna di Indonesia juga berpotensi terkena serangan serupa. Modus operandi trojan ini melibatkan mengirimkan gambar dan informasi perangkat dari ponsel yang terinfeksi kepada penjahat siber.
Trojan ini biasanya tersembunyi dalam aplikasi yang terkait dengan kripto, perjudian, dan terutama dalam aplikasi TikTok yang dimodifikasi dan disebarluaskan melalui App Store dan Google Play, serta situs web penipuan. Kaspersky telah memberitahukan Google dan Apple tentang aplikasi berbahaya ini untuk dilakukan tindakan pencegahan lebih lanjut. Teknis Trojan SparkKitty terkait dengan SparkCat yang sebelumnya telah terdeteksi, yang memiliki modul OCR bawaan yang memungkinkan pencurian frasa atau kata sandi kripto.
Keberadaan trojan SparkKitty mencatatkan dua kali penelitian Kaspersky menemukan trojan Stealer di App Store dalam setahun terakhir. Di lingkungan App Store iOS, trojan ini menyamar sebagai aplikasi berisi aset kripto dengan nama 币coin. Melalui situs phishing yang meniru tampilan App Store resmi, malware ini menyebar dengan dalih aplikasi TikTok dan perjudian. Para penyerang menggunakan situs web palsu untuk menginfeksi ponsel iPhone korban, meskipun iOS memiliki cara resmi untuk memasang aplikasi dari sumber lain.
Di sisi lain, pada perangkat Android, para penyerang menargetkan pengguna melalui situs web pihak ketiga dan Google Play dengan menyamar trojan sebagai layanan kripto. Sebagai contoh, aplikasi messenger bernama SOEX yang berfungsi sebagai pertukaran aset kripto, telah diunduh lebih dari 10.000 kali dari toko resmi. Upaya penyebaran malware ini menunjukkan bahwa serangan siber terus berkembang, dan pengguna perlu waspada terhadap ancaman semacam ini.