Jakarta, Beritakasuari.com – Apple dan Google bekerja sama untuk menghapus 20 aplikasi berbahaya dari platform mereka masing-masing. Aplikasi-aplikasi ini ditemukan mengandung malware pencuri data yang telah aktif selama hampir satu tahun.
Tim peneliti keamanan di Kaspersky menemukan bahwa 20 aplikasi tersebut terinfeksi oleh malware SparkCat sejak Maret 2024. Awalnya, malware ini ditemukan dalam aplikasi pesan antar makanan ComeCome yang tersedia di Indonesia dan Uni Emirat Arab.
Namun, setelah dilakukan investigasi lebih lanjut, malware tersebut juga ditemukan dalam 19 aplikasi lain yang tidak memiliki keterkaitan, termasuk aplikasi ChatAi dan WeTink. Menariknya, 20 aplikasi ini telah diunduh lebih dari 242.000 kali melalui Google Play Store.
Malware SparkCat menggunakan kode yang dirancang untuk mengakses dan merekam teks yang ditampilkan di layar ponsel pengguna, dengan menggunakan teknologi optical character recognition (OCR).
Para peneliti Kaspersky menemukan bahwa malware ini dapat memindai gambar-gambar yang ada di galeri ponsel pengguna untuk mencari kata kunci yang biasa digunakan sebagai frase pemulihan dompet mata uang kripto dalam berbagai bahasa, termasuk bahasa Inggris, Mandarin, Jepang, dan Korea.
Dengan berhasil mengumpulkan frase yang diinginkan, para hacker dapat menggunakan informasi tersebut untuk meretas dompet kripto pengguna dan mencuri seluruh isinya. Selain itu, malware ini juga mampu mengumpulkan informasi sensitif dari tangkapan layar, seperti password dan pesan-pesan penting.
Apple dengan cepat menarik aplikasi-aplikasi yang bermasalah dari App Store setelah menerima laporan dari Kaspersky, sementara Google juga mengikuti langkah serupa dengan menghapus aplikasi-aplikasi tersebut dari Google Play Store.
“Semua aplikasi yang teridentifikasi telah dihapus dari Google Play, dan pengembangnya telah diblokir,” kata juru bicara Google seperti yang dilaporkan oleh TechCrunch. Meskipun langkah-langkah tersebut telah dilakukan, data telemetri Kaspersky menunjukkan bahwa malware tersebut masih tersedia di website dan toko aplikasi yang tidak resmi.
Pengguna iPhone dan Android diimbau untuk lebih berhati-hati saat mengunduh aplikasi, terutama jika reputasi aplikasi tersebut tidak jelas.
Google menegaskan bahwa pengguna Android sudah dilindungi dari versi malware ini berkat fitur keamanan bawaan Google Play Protect. Meskipun langkah-langkah pencegahan telah diambil, para pengguna tetap harus waspada dan menghindari mengunduh aplikasi dari sumber yang tidak terpercaya.
Semoga kejadian ini menjadi pelajaran bagi semua pihak untuk selalu menjaga keamanan dan privasi data saat menggunakan aplikasi di ponsel pintar mereka.
