Aplikasi malware bernama SparkKitty mengancam galeri foto pada ponsel, adalah evolusi dari malware SparkCat. Galeri foto sering menyimpan informasi sensitif pengguna, yang bisa dimanfaatkan oleh pencuri untuk merugikan pengguna. SparkKitty menyebar melalui internet dan toko aplikasi resmi seperti App Store dan Google Play. Kaspersky mencatat bahwa Apple App Store memiliki aplikasi 币coin yang menyembunyikan SparkKitty di dalamnya untuk melacak nilai mata uang kripto dan sinyal perdagangan.
Menurut Kaspersky, para pengembang bisa saja tidak menyadari keberadaan SparkKitty dalam aplikasi mereka karena kompromi rantai pasokan. Namun, ada juga kemungkinan bahwa pengembang secara sengaja menyisipkan alat pencuri ke dalam aplikasi. Kaspersky telah memperingatkan Apple mengenai keberadaan Trojan di App Store.
Di Google Play, aplikasi berbahaya muncul secara teratur, dengan Kaspersky mencatat aktivitas berbahaya dalam aplikasi perpesanan yang memiliki fitur pertukaran kripto. Selain itu, Kaspersky juga menemukan mod TikTok untuk Android yang menunjukkan aktivitas mencurigakan. Melalui mod tersebut, pengguna diarahkan ke toko online TikToki Mall yang menerima pembayaran mata uang kripto.
Selain itu, Kaspersky juga mengungkapkan bahwa SparkKitty mengunggah setiap foto pengguna ke server perintah dan kontrolnya, termasuk informasi sensitif seperti seed wallet kripto. Untuk menghindari ancaman ini, disarankan untuk mengunduh aplikasi dari sumber terpercaya dan menghindari menyimpan data sensitif di galeri. Kaspersky juga menemukan bahwa operasi SparkKitty terutama menargetkan pengguna di Asia Tenggara dan Cina. Malware ini sudah menyebar sejak awal 2024, dan para penyerang kemungkinan akan mempertimbangkan untuk berkembang ke negara dan benua lain.
