Apple dan Google Hapus 20 Aplikasi Mengandung Malware

Jakarta – Apple dan Google menghapus sebanyak 20 aplikasi berbahaya dari toko aplikasinya masing-masing yang diketahui membawa malware pencuri data selama hampir satu tahun.

Peneliti keamanan Kaspersky mengatakan sebanyak 20 aplikasi ini terinfeksi malware SparkCat sejak Maret 2024. Semula mereka menemukan malware tersebut di aplikasi pesan antar makanan ComeCome di Indonesia dan Uni Emirat Arab (UEA).

Malware-nya juga berada di 19 aplikasi lainnya yang tidak berhubungan, termasuk aplikasi ChatAi dan WeTink. Bahkan, sebanyak 20 aplikasi tersebut sudah diunduh 242.000 kali lebih lewat Google Play Store.

Malware SParkCat menggunakan kode yang dirancang membaca dan mencatat teks yang tampil di layar ponsel pengguna. Hal ini menggunakan teknik yang dikenal dengan nama optical character recognition (OCR).

Peneliti Kaspersky menemukan malware ini bisa memindai gambar yang ada di galeri ponsel pengguna untuk mencari kata kunci yang biasa dipakai sebagai frase untuk memulihkan dompet mata uang kripto dalam berbagai bahasa seperti bahasa Inggris, Mandarin, Jepang, dan Korea.

Setelah berhasil mengumpulkan frase yang diincar, hacker bisa menggunakannya untuk membobol dompet kripto dan mencuri semua isinya. Malware ini juga bisa mengumpulkan informasi sensitif yang ada di screenshot, misalnya password dan pesan.

Apple menarik aplikasi yang bermasalah dari App Store pada pekan lalu, hanya beberapa hari setelah menerima laporan Kaspersky yang diikuti Google.

“Semua aplikasi yang teridentifikasi telah dihapus dari Google Play, dan pengembangnya telah diblokir,” kata juru bicara Google pada Selasa (11/2/2025).

Juru bicara Kaspersky Rosemarie Gonzales mengatakan walaupun aplikasi yang bermasalah sudah ditarik dari toko aplikasi resmi, data telemetri mereka mengindikasikan malware tersebut masih tersedia di website dan toko aplikasi yang tidak resmi.

Pengguna iPhone dan Android diimbau lebih berhati-hati saat mengunduh aplikasi, terutama yang reputasinya tidak jelas.

Juru bicara Google mengatakan pengguna Android sudah terlindungi dari versi malware ini yang diketahui berkat fitur keamanan bawaan Google Play Protect. (adm)

Sumber: detik.com