Waspada! Spyware Ini Curi Foto di iPhone dan Android, Ini Cara Melindunginya

Digital – Di zaman serba digital ini, smartphone menyimpan banyak data pribadi: dari pesan, email penting, hingga foto yang bersifat sensitif. Sayangnya, ada ancaman baru yang bisa bikin kita kelabakan. Sebuah spyware bernama SparkKitty kini menyasar pengguna iPhone maupun Android untuk mencuri foto di galeri, khususnya screenshot berisi frasa pemulihan (seed phrase) dompet kripto.

Ancaman ini bukan sekadar teori. Spyware tersebut sudah menyusup ke aplikasi yang sempat tersedia di Google Play Store dan App Store, yang tentu saja membuat banyak orang kecolongan.

Apa Itu SparkKitty?

SparkKitty adalah jenis malware yang dirancang untuk menyusup ke ponsel pengguna dan mencuri gambar, terutama screenshot yang berkaitan dengan dompet kripto. Seed phrase adalah kunci utama untuk mengakses dompet digital jika kamu lupa password. Bila jatuh ke tangan hacker, saldo aset digitalmu bisa lenyap dalam hitungan menit.

Spyware ini secara otomatis memindai seluruh galeri, mencari gambar yang mencurigakan atau mengandung kata-kata penting dari seed phrase. Setelah ditemukan, gambar akan dikirim ke server pihak ketiga tanpa sepengetahuan pemilik ponsel.

Bagaimana Cara Malware Ini Menyebar?

SparkKitty disebarkan lewat berbagai cara, mulai dari aplikasi resmi hingga yang disebar melalui situs tidak dikenal. Beberapa modus yang digunakan antara lain:

• Aplikasi pesan dengan fitur dompet kripto.
• Aplikasi palsu yang mengklaim sebagai bursa kripto.
• Game dengan tema dewasa atau judi online.
• Kloningan aplikasi populer seperti TikTok yang sudah dimodifikasi.

Yang paling mencengangkan, beberapa aplikasi terinfeksi bahkan sempat lolos dari pengecekan keamanan di toko aplikasi resmi.

Apa yang Dilakukan SparkKitty?

Begitu aplikasi terinfeksi dipasang:

• Aplikasi akan meminta akses ke galeri atau penyimpanan.
• Setelah diizinkan, spyware mulai memindai seluruh gambar.
• Setiap foto lama maupun baru akan dipantau, termasuk yang kamu ambil di masa depan.
• Jika ada gambar berisi frasa kripto, malware akan mengirimnya secara diam-diam ke pelaku.

Tips Aman agar Tidak Jadi Korban

Agar kamu tidak jadi korban selanjutnya, berikut beberapa langkah pencegahan yang wajib dilakukan:

1. Jangan Simpan Frasa Kripto dalam Bentuk Foto

Walau terlihat praktis, menyimpan seed phrase dalam bentuk screenshot sangat berisiko. Gunakan metode manual: tulis dengan tangan dan simpan di tempat aman.

2. Hapus Aplikasi Mencurigakan

Kalau kamu pernah mengunduh aplikasi dompet kripto tak dikenal, segera cek dan hapus sekarang juga.

3. Batasi Jumlah Aplikasi

Semakin banyak aplikasi di ponsel, semakin tinggi risiko ada yang bermasalah. Instal aplikasi yang memang benar-benar kamu butuhkan.

4. Selalu Cek Izin Aplikasi

Jangan asal klik "izinkan". Kalau aplikasi tak relevan meminta akses galeri atau penyimpanan, lebih baik tolak.

5. Gunakan Keamanan Tambahan

• Android: Pastikan fitur Google Play Protect aktif. Gunakan juga antivirus dari pengembang terpercaya.
• iOS: Walau Apple membatasi antivirus, kamu tetap bisa memindai perangkat menggunakan aplikasi dari komputer Mac jika perlu.

6. Jangan Pernah Sideload Aplikasi

Instal aplikasi hanya dari App Store atau Play Store. Hindari aplikasi dari tautan yang tidak jelas atau situs pihak ketiga.

7. Edukasi Keluarga dan Teman

Berikan pemahaman kepada anggota keluarga, terutama yang masih muda atau lanjut usia, tentang bahaya menyimpan data sensitif secara digital.

SparkKitty menunjukkan bahwa bahkan pengguna smartphone canggih seperti iPhone dan Android pun tak sepenuhnya aman dari ancaman siber. Dengan taktik licik menyusup melalui aplikasi populer, spyware ini bisa mencuri aset digital bernilai tinggi hanya dari satu screenshot.

Langkah pencegahan terbaik dimulai dari kebiasaan digital yang bijak: jangan sembarangan instal aplikasi, jangan simpan informasi sensitif dalam bentuk gambar, dan selalu waspada terhadap izin yang diminta aplikasi.

Lebih baik berjaga daripada menyesal, kan?