Saldo Rekening Hilang Seketika, Begini Modus Baru Maling Kuras Uang

Ancaman kejahatan siber terus berkembang, salah satunya modus baru pencurian saldo rekening melalui malware bernama SparkKitty. Malware ini pertama kali diidentifikasi oleh Kaspersky pada Januari 2025 dan telah menyebar secara masif sejak Februari 2024, baik melalui Play Store, App Store, maupun kanal tidak resmi.

SparkKitty menyusup lewat aplikasi yang tampak resmi, seperti aplikasi Soex yang menyediakan layanan pesan dan perdagangan kripto dengan lebih dari 10 ribu unduhan di Play Store. Setelah aplikasi terpasang, pengguna akan diminta memberikan izin akses untuk mengubah dan mengakses perpustakaan gambar di perangkat iOS dan Android. Malware ini kemudian memindai gambar pengguna menggunakan teknologi pengenalan karakter optik (OCR) untuk mengumpulkan frasa pemulihan akun di aplikasi bursa kripto.

Selain berpotensi mencuri data penting, terdapat risiko pelaku kejahatan menggunakan gambar dari perpustakaan untuk mengancam korban, meski belum ada bukti nyata terkait ancaman tersebut.

Untuk mencegah menjadi korban, pengguna disarankan untuk hanya mengunduh aplikasi dari pengembang terpercaya dan memeriksa ulasan aplikasi secara teliti. Waspadai aplikasi yang meminta izin akses berlebihan, seperti izin profil konfigurasi atau sertifikat baru. Selain itu, simpan frasa pemulihan akun di tempat aman, seperti penyimpanan cloud yang terenkripsi atau pengelola password terpercaya.

Tetap waspada dan bijak dalam menggunakan aplikasi demi menjaga keamanan data dan saldo rekening Anda.