Dalam upaya menjaga keamanan digital, Apple dan Google bersepakat untuk menyingkirkan 20 aplikasi berbahaya dari toko aplikasi mereka. Aplikasi-aplikasi tersebut diketahui telah membawa perangkat lunak jahat (malware) yang bertujuan mencuri data pengguna selama hampir satu tahun tanpa terdeteksi.
Tim ahli keamanan dari Kaspersky menemukan bahwa aplikasi-aplikasi tersebut terinfeksi malware berjenis SparkCat, yang telah aktif sejak Maret 2024. Pada awalnya, ancaman ini terdeteksi di aplikasi pemesanan makanan bernama ComeCome, yang tersedia di Indonesia dan Uni Emirat Arab. Namun, setelah dilakukan investigasi lebih lanjut, malware ini ternyata juga menyusup ke 19 aplikasi lain yang tidak memiliki keterkaitan satu sama lain, termasuk ChatAi dan WeTink. Secara keseluruhan, aplikasi-aplikasi ini telah diunduh lebih dari 242.000 kali melalui Google Play Store.
SparkCat bekerja dengan cara memanfaatkan kode khusus yang mampu membaca serta mencatat teks yang muncul di layar perangkat pengguna. Teknik ini dikenal dengan istilah optical character recognition (OCR), yang memungkinkan perangkat lunak untuk mengenali dan mengekstrak teks dari gambar atau tampilan layar.
Lebih jauh, para peneliti Kaspersky menemukan bahwa malware ini mampu menyisir gambar yang tersimpan di galeri ponsel guna mencari kata kunci tertentu. Kata-kata ini biasanya digunakan untuk mereset akses ke dompet mata uang kripto, dan malware ini dapat mengenali berbagai bahasa seperti Inggris, Mandarin, Jepang, dan Korea.
Begitu frase yang diincar berhasil dikumpulkan, peretas dapat memanfaatkannya untuk mengakses dan menguras isi dompet kripto milik korban. Selain itu, malware ini juga berpotensi mengambil informasi sensitif lainnya yang terdapat dalam tangkapan layar pengguna, seperti kata sandi dan percakapan pribadi.
Menanggapi ancaman ini, Apple bergerak cepat dengan menarik aplikasi-aplikasi bermasalah dari App Store hanya beberapa hari setelah menerima laporan dari Kaspersky. Langkah tersebut kemudian diikuti oleh Google.
“Semua aplikasi yang teridentifikasi telah dihapus dari Google Play, dan pengembangnya telah diblokir,” kata juru bicara Google, seperti dikutip dari TechCrunch, Selasa (11/2/2025).
Meski aplikasi berbahaya ini telah dihapus dari toko resmi, juru bicara Kaspersky, Rosemarie Gonzales, mengingatkan bahwa malware tersebut kemungkinan masih beredar melalui situs web dan platform distribusi aplikasi tidak resmi.
Sebagai langkah pencegahan, pengguna iPhone dan Android disarankan untuk lebih waspada dalam mengunduh aplikasi, terutama yang berasal dari pengembang dengan reputasi yang belum jelas. Sementara itu, juru bicara Google menegaskan bahwa pengguna Android sudah mendapatkan perlindungan dari varian malware ini berkat fitur keamanan Google Play Protect yang secara otomatis mendeteksi ancaman.
Dengan terus berkembangnya ancaman siber, kehati-hatian menjadi kunci utama dalam menjaga keamanan data pribadi. Langkah yang diambil Apple dan Google ini menjadi bukti bahwa ancaman digital selalu mengintai, dan para pengguna harus semakin waspada dalam memilih aplikasi yang mereka instal di perangkat mereka.
