Aplikasi licik di Play Store dan App Store menargetkan foto dan detail dompet Anda: Cari tahu cara tetap aman

Bagaimana jika galeri foto ponsel Anda tidak sesungguhnya seperti yang Anda kira? Bayangkan aplikasi yang tampak tidak berbahaya dengan tenang memindai gambar Anda, mencari petunjuk untuk kehidupan digital Anda. Sekarang bayangkan bahwa aplikasi itu mengejar detail dompet crypto Anda, dan sudah lewat melewati gerbang keamanan yang biasa di Android dan iOS. Ini bukan ancaman yang jauh. Itu terjadi sekarang, dan membuat banyak pemikiran ulang seberapa aman perangkat mereka sebenarnya.

Aplikasi bisa menjadi bisnis yang berisiko

Kebanyakan orang mempercayai aplikasi yang mereka unduh dari Play Store atau App Store resmi. Lagi pula, platform ini berjanji untuk menyingkirkan para aktor yang buruk. Tapi Sparkkitty, strain malware baru, telah berhasil memotong cek ini. Peneliti keamanan pertama -tama menerbangkannya pada awal 2025, dan sejak itu, telah muncul di aplikasi yang terlihat benar -benar rutin. Beberapa bahkan diunduh ribuan kali sebelum ada orang yang memperhatikan.

Caranya sederhana tetapi efektif. Sparkkitty bersembunyi di aplikasi yang menawarkan fitur seperti pesan atau pelacakan crypto. Setelah diinstal, ia meminta izin untuk mengakses foto Anda. Banyak pengguna tidak berpikir dua kali tentang ini. Namun di balik layar, malware menggunakan pengenalan karakter optik untuk memindai gambar untuk teks, terutama frasa pemulihan dompet kripto yang sangat penting. Jika Anda pernah mengambil tangkapan layar dari frasa pemulihan Anda untuk kenyamanan, Anda bisa berisiko.

Bagaimana cara kerjanya

• Sparkkitty muncul di aplikasi di toko resmi dan tidak resmi
• Ini menargetkan perangkat Android dan iOS
• Begitu masuk ke dalam ponsel Anda, ia memindai foto untuk informasi sensitif
• Malware terus memeriksa galeri Anda untuk gambar baru
• Data curian dikirim ke server jarak jauh yang dikendalikan oleh penyerang

Pakar keamanan mengatakan ini adalah bagian dari tren yang berkembang. Peretas menjadi lebih baik dalam menyembunyikan malware di aplikasi yang tampaknya dapat dipercaya. Bahkan setelah aplikasi yang terinfeksi Sparkkitty dihapus dari toko, ancaman serupa terus bermunculan di situs pihak ketiga.

Apa yang bisa Anda lakukan

• Hanya mengunduh aplikasi dari pengembang yang Anda percayai
• Periksa ulasan dan detail aplikasi sebelum menginstal
• Berhati -hatilah jika suatu aplikasi menginginkan akses ke foto atau file Anda tanpa alasan yang jelas
• Jangan pernah menyimpan frasa atau kata sandi pemulihan di galeri foto Anda
• Gunakan penyimpanan terenkripsi atau manajer kata sandi untuk data sensitif

Risiko tidak terbatas pada kehilangan cryptocurrency. Gambar pribadi apa pun bisa berisiko. Meskipun sejauh ini tidak ada bukti pemasangan yang diverifikasi, potensi penyalahgunaan itu nyata. Taruhan teraman adalah menjaga informasi sensitif dari galeri Anda dan bersikap ekstra hati -hati tentang izin aplikasi.

Dengan malware seperti Sparkkitty semakin pintar, aturan lama untuk tetap aman secara online berubah. Tidaklah cukup untuk tetap berpegang pada toko aplikasi resmi atau mempercayai aplikasi yang tampak akrab. Pertahanan terbaik adalah campuran dari kehati -hatian, kebiasaan baik, dan kemauan untuk mempertanyakan aplikasi apa yang sebenarnya dibutuhkan dari Anda. Karena lebih banyak hidup kita pindah ke ponsel kita, sedikit skeptisisme bisa sangat membantu.