Gate News bot berita, menurut CoinTelegraph, perusahaan keamanan siber Kapersky memperingatkan bahwa malware baru yang ditemukan bernama SparkKitty dapat mencuri foto dari perangkat yang terinfeksi dengan tujuan untuk menemukan frase benih enkripsi.
Analisis oleh analis Kapersky Sergey Puzan dan Dmitry Kalinin pada laporan hari Senin menyatakan bahwa SparkKitty menargetkan perangkat iOS dan Android dengan menyusup ke beberapa aplikasi di Apple App Store dan Google Play.
Setelah perangkat terinfeksi, malware akan secara acak mencuri semua gambar dari perpustakaan foto.
"Meskipun kami curiga bahwa tujuan utama penyerang adalah untuk menemukan tangkapan layar frase biji dompet enkripsi, mungkin juga ada data sensitif lainnya dalam gambar yang dicuri."
Kapersky menemukan bahwa dua aplikasi yang digunakan untuk menyebarkan malware berfokus pada enkripsi. Salah satu aplikasi yang disebut "币coin" telah tersedia di App Store dan mempromosikan dirinya sebagai pelacak informasi enkripsi. Yang kedua adalah SOEX, sebuah aplikasi pesan di Google Play yang memiliki "fungsi perdagangan enkripsi".
Puzan dan Kalinin menyatakan: "Aplikasi ini telah diunggah ke Google Play, dengan lebih dari 10 ribu kali diinstal. Kami telah memberi tahu Google tentang hal ini, dan mereka telah menghapusnya dari toko."
Juru bicara Google mengonfirmasi kepada media cryptocurrency bahwa aplikasi tersebut telah dihapus dari Google Play, dan pengembangnya telah diblokir.
Juru bicara tersebut menyatakan: “Terlepas dari sumber unduhan, pengguna Android akan secara otomatis dilindungi oleh Google Play Protect, yang diaktifkan secara default pada perangkat Android yang memiliki layanan Google Play terinstal.”
Analis Kapersky juga menemukan SparkKitty menyebar melalui aplikasi kasino, permainan bertema dewasa, dan klon TikTok berbahaya.
Malware ini mirip dengan SparkCat yang ditemukan dalam penyelidikan Kapersky pada bulan Januari tahun ini. Malware ini akan memindai gambar pengguna untuk mencari frase pemulihan dompet enkripsi.
Puzan dan Kalinin menyatakan bahwa kedua versi malware ini mungkin berasal dari sumber yang sama karena mereka memiliki fungsi yang serupa dan mengandung jalur file yang mirip dari sistem penyerang.
Analis menyatakan: "Meskipun secara teknis atau konseptual tidak rumit, acara ini setidaknya dimulai dari awal 2024 dan menimbulkan ancaman besar bagi pengguna."
"Berbeda dengan malware SparkCat yang ditemukan sebelumnya, malware ini tidak pilih-pilih dalam mencuri foto dari galeri."
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Perusahaan keamanan siber: Malware SparkKitty akan mengambil tangkapan layar frase benih Anda
Gate News bot berita, menurut CoinTelegraph, perusahaan keamanan siber Kapersky memperingatkan bahwa malware baru yang ditemukan bernama SparkKitty dapat mencuri foto dari perangkat yang terinfeksi dengan tujuan untuk menemukan frase benih enkripsi.
Analisis oleh analis Kapersky Sergey Puzan dan Dmitry Kalinin pada laporan hari Senin menyatakan bahwa SparkKitty menargetkan perangkat iOS dan Android dengan menyusup ke beberapa aplikasi di Apple App Store dan Google Play.
Setelah perangkat terinfeksi, malware akan secara acak mencuri semua gambar dari perpustakaan foto.
"Meskipun kami curiga bahwa tujuan utama penyerang adalah untuk menemukan tangkapan layar frase biji dompet enkripsi, mungkin juga ada data sensitif lainnya dalam gambar yang dicuri."
Kapersky menemukan bahwa dua aplikasi yang digunakan untuk menyebarkan malware berfokus pada enkripsi. Salah satu aplikasi yang disebut "币coin" telah tersedia di App Store dan mempromosikan dirinya sebagai pelacak informasi enkripsi. Yang kedua adalah SOEX, sebuah aplikasi pesan di Google Play yang memiliki "fungsi perdagangan enkripsi".
Puzan dan Kalinin menyatakan: "Aplikasi ini telah diunggah ke Google Play, dengan lebih dari 10 ribu kali diinstal. Kami telah memberi tahu Google tentang hal ini, dan mereka telah menghapusnya dari toko."
Juru bicara Google mengonfirmasi kepada media cryptocurrency bahwa aplikasi tersebut telah dihapus dari Google Play, dan pengembangnya telah diblokir.
Juru bicara tersebut menyatakan: “Terlepas dari sumber unduhan, pengguna Android akan secara otomatis dilindungi oleh Google Play Protect, yang diaktifkan secara default pada perangkat Android yang memiliki layanan Google Play terinstal.”
Analis Kapersky juga menemukan SparkKitty menyebar melalui aplikasi kasino, permainan bertema dewasa, dan klon TikTok berbahaya.
Malware ini mirip dengan SparkCat yang ditemukan dalam penyelidikan Kapersky pada bulan Januari tahun ini. Malware ini akan memindai gambar pengguna untuk mencari frase pemulihan dompet enkripsi.
Puzan dan Kalinin menyatakan bahwa kedua versi malware ini mungkin berasal dari sumber yang sama karena mereka memiliki fungsi yang serupa dan mengandung jalur file yang mirip dari sistem penyerang.
Analis menyatakan: "Meskipun secara teknis atau konseptual tidak rumit, acara ini setidaknya dimulai dari awal 2024 dan menimbulkan ancaman besar bagi pengguna."
"Berbeda dengan malware SparkCat yang ditemukan sebelumnya, malware ini tidak pilih-pilih dalam mencuri foto dari galeri."