Bloomberg Technoz, Jakarta - Apple dan Google baru saja menghapus 20 aplikasi berbahaya dari toko aplikasi mereka. Aplikasi-aplikasi ini terbukti mengandung malware berbahaya yang telah mencuri data pengguna selama hampir satu tahun. Penghapusan ini dilakukan setelah peneliti keamanan menemukan bahwa aplikasi-aplikasi tersebut telah diunduh ratusan ribu kali dan berpotensi membahayakan privasi pengguna.

Malware SparkCat: Ancaman Serius bagi Pengguna Smartphone

Para peneliti keamanan dari Kaspersky mengungkapkan bahwa ke-20 aplikasi tersebut telah terinfeksi malware bernama SparkCat. Malware ini telah aktif sejak Maret 2024 dan pertama kali ditemukan dalam aplikasi pesan antar makanan bernama ComeCome, yang tersedia di Indonesia dan Uni Emirat Arab.

Namun, setelah dilakukan investigasi lebih lanjut, malware ini juga ditemukan dalam 19 aplikasi lainnya, termasuk aplikasi populer seperti ChatAi dan WeTink. Menurut laporan, aplikasi-aplikasi berbahaya ini telah diunduh lebih dari 242.000 kali melalui Google Play Store sebelum akhirnya diblokir.

Cara Kerja Malware SparkCat dalam Mencuri Data

SparkCat menggunakan teknik Optical Character Recognition (OCR) untuk membaca dan mencatat teks yang muncul di layar ponsel pengguna. Teknik ini memungkinkan malware untuk mengekstrak informasi sensitif dari berbagai sumber, termasuk gambar dan tangkapan layar yang tersimpan di galeri ponsel.

Selain itu, peneliti menemukan bahwa malware ini dirancang untuk mencari kata kunci yang sering digunakan sebagai frase pemulihan dompet mata uang kripto. Malware ini mampu mengenali kata-kata dalam berbagai bahasa, seperti Inggris, Mandarin, Jepang, dan Korea. Dengan mencuri frase pemulihan tersebut, peretas dapat mengakses dan menguras saldo kripto korban tanpa sepengetahuan mereka.

Tidak hanya itu, malware SparkCat juga dapat mengumpulkan informasi sensitif lainnya, seperti kata sandi dan pesan pribadi yang tersimpan dalam tangkapan layar pengguna. Hal ini meningkatkan risiko kebocoran data yang lebih luas.

Tindakan Cepat Apple dan Google

Setelah menerima laporan dari Kaspersky, Apple langsung menghapus aplikasi-aplikasi bermasalah dari App Store. Google pun segera mengambil langkah serupa beberapa hari kemudian.

"Semua aplikasi yang teridentifikasi telah dihapus dari Google Play, dan pengembangnya telah diblokir," ujar juru bicara Google, seperti dikutip dari TechCrunch pada Selasa (11/2/2025).

Langkah cepat yang diambil oleh Apple dan Google bertujuan untuk melindungi pengguna dari ancaman lebih lanjut. Namun, meskipun aplikasi-aplikasi berbahaya ini telah dihapus dari toko resmi, data telemetri Kaspersky menunjukkan bahwa malware SparkCat masih beredar di situs web dan toko aplikasi pihak ketiga yang tidak resmi.

Tips Mencegah Unduhan Aplikasi Berbahaya

Untuk menghindari risiko terkena malware seperti SparkCat, pengguna iPhone dan Android perlu lebih berhati-hati saat mengunduh aplikasi. Berikut beberapa langkah yang bisa dilakukan:

1. Unduh dari Sumber Resmi – Selalu gunakan App Store dan Google Play Store untuk mengunduh aplikasi. Hindari menginstal aplikasi dari situs web yang tidak terpercaya.

2. Periksa Ulasan dan Rating – Sebelum mengunduh aplikasi, periksa ulasan dari pengguna lain. Aplikasi dengan rating rendah dan banyak keluhan bisa menjadi tanda bahaya.

3. Tinjau Izin Aplikasi – Pastikan aplikasi hanya meminta izin yang relevan dengan fungsinya. Jika sebuah aplikasi meminta akses ke informasi yang tidak relevan, sebaiknya hindari.

4. Gunakan Fitur Keamanan – Aktifkan fitur keamanan bawaan seperti Google Play Protect untuk mendeteksi aplikasi berbahaya.

Rutin Perbarui Perangkat Lunak – Selalu perbarui sistem operasi dan aplikasi agar mendapatkan perlindungan terbaru dari ancaman keamanan.

(seo)