Bloomberg Technoz, Jakarta - Apple dan Google baru saja menghapus 20 aplikasi berbahaya dari toko aplikasi mereka. Aplikasi-aplikasi ini terbukti mengandung malware berbahaya yang telah mencuri data pengguna selama hampir satu tahun. Penghapusan ini dilakukan setelah peneliti keamanan menemukan bahwa aplikasi-aplikasi tersebut telah diunduh ratusan ribu kali dan berpotensi membahayakan privasi pengguna.

Malware SparkCat: Ancaman Serius bagi Pengguna Smartphone

Para peneliti keamanan dari Kaspersky mengungkapkan bahwa ke-20 aplikasi tersebut telah terinfeksi malware bernama SparkCat. Malware ini telah aktif sejak Maret 2024 dan pertama kali ditemukan dalam aplikasi pesan antar makanan bernama ComeCome, yang tersedia di Indonesia dan Uni Emirat Arab.

Namun, setelah dilakukan investigasi lebih lanjut, malware ini juga ditemukan dalam 19 aplikasi lainnya, termasuk aplikasi populer seperti ChatAi dan WeTink. Menurut laporan, aplikasi-aplikasi berbahaya ini telah diunduh lebih dari 242.000 kali melalui Google Play Store sebelum akhirnya diblokir.

Cara Kerja Malware SparkCat dalam Mencuri Data

SparkCat menggunakan teknik Optical Character Recognition (OCR) untuk membaca dan mencatat teks yang muncul di layar ponsel pengguna. Teknik ini memungkinkan malware untuk mengekstrak informasi sensitif dari berbagai sumber, termasuk gambar dan tangkapan layar yang tersimpan di galeri ponsel.

Selain itu, peneliti menemukan bahwa malware ini dirancang untuk mencari kata kunci yang sering digunakan sebagai frase pemulihan dompet mata uang kripto. Malware ini mampu mengenali kata-kata dalam berbagai bahasa, seperti Inggris, Mandarin, Jepang, dan Korea. Dengan mencuri frase pemulihan tersebut, peretas dapat mengakses dan menguras saldo kripto korban tanpa sepengetahuan mereka.