Restartid.com – Para pengguna Android dan iOS harus lebih waspada! Peneliti keamanan dari Kaspersky baru-baru ini mengungkap keberadaan malware berbahaya bernama SparkCat, yang telah aktif sejak Maret 2024. Malware ini ditemukan dalam aplikasi yang tersedia di Google Play Store dan Apple App Store, termasuk layanan pesan-antar makanan yang digunakan di Uni Emirat Arab dan Indonesia.
Setelah investigasi lebih lanjut, Kaspersky menemukan bahwa SparkCat tersebar di 19 aplikasi lainnya yang tidak saling terkait, dengan total unduhan mencapai lebih dari 242.000 kali di Google Play Store. Akibat ancaman serius yang ditimbulkan oleh malware ini, Google dan Apple telah mengambil langkah cepat dengan menghapus aplikasi-aplikasi berbahaya tersebut dari toko mereka.
Cara Kerja Malware SparkCat: Ancaman bagi Pengguna Kripto
Salah satu fitur berbahaya dari malware SparkCat adalah kemampuannya menggunakan teknologi pengenalan karakter optik (OCR) untuk membaca teks yang muncul di layar perangkat pengguna. Dengan metode ini, malware dapat:
✅ Memindai galeri foto pengguna dan mencari kata kunci yang terkait dengan frasa pemulihan dompet kripto.
✅ Mengenali teks dalam berbagai bahasa, termasuk Inggris, Mandarin, Jepang, dan Korea, sehingga mampu menargetkan lebih banyak korban.
✅ Mengambil alih dompet kripto korban setelah mendapatkan frasa pemulihan, memungkinkan peretas mencuri aset digital dengan mudah.
✅ Mengekstrak informasi pribadi dari tangkapan layar, seperti pesan pribadi dan kata sandi yang mungkin tersimpan dalam gambar atau screenshot pengguna.
Kaspersky menegaskan bahwa malware ini memang dirancang untuk mencuri aset kripto dan data pribadi pengguna secara diam-diam.
Langkah Cepat Google dan Apple dalam Menanggulangi Ancaman
Begitu menerima laporan dari Kaspersky, Apple langsung menghapus aplikasi-aplikasi yang terinfeksi dari App Store, diikuti oleh Google yang mengambil langkah serupa di Play Store.
Juru bicara Google, Ed Fernandez, menyatakan bahwa:
🛑 Semua aplikasi berbahaya telah dihapus dari Google Play Store.
🛑 Akun pengembang aplikasi-aplikasi tersebut telah diblokir untuk mencegah penyebaran lebih lanjut.
🛑 Google Play Protect telah diperbarui untuk melindungi pengguna Android dari varian malware yang sudah diketahui.
Sementara itu, Apple belum memberikan pernyataan resmi terkait penghapusan aplikasi, tetapi Kaspersky memastikan bahwa Apple sudah bertindak tegas dalam menangani kasus ini.
Aplikasi yang Terinfeksi Malware SparkCat
Berdasarkan laporan Kaspersky, berikut daftar aplikasi yang terinfeksi malware SparkCat dan telah dihapus dari Google Play Store dan App Store:
📌 Aplikasi Android yang Terinfeksi SparkCat:
- com.crownplay.vanity.address
- com.atvnewsonline.app
- com.bintiger.mall.android
- com.websea.exchange
- org.safew.messenger
- org.safew.messenger.store
- com.tonghui.paybank
- com.bs.feifubao
- com.sapp.chatai
- com.sapp.starcoin
📌 Aplikasi iOS yang Terinfeksi SparkCat:
- com.atvnewsonline.app
- com.wukongwaimai.client
- com.lc.btdj
- com.feidu.pay
- com.wetink.chat
- com.websea.exchange
- xyz.starohm.chat
- com.crownplay.luckyaddress1
- com.safew.messenger
- com.thpay.bankio.aicean.chat
Jika Anda pernah mengunduh salah satu aplikasi di atas, segera hapus dari perangkat Anda dan lakukan pemeriksaan keamanan!
Ancaman Masih Ada: Hati-Hati dengan Sumber Unduhan Lainnya
Meskipun aplikasi yang terinfeksi telah dihapus dari toko resmi, Kaspersky mengingatkan bahwa malware SparkCat masih bisa diunduh dari situs-situs lain dan toko aplikasi tidak resmi.
💡 Tips untuk Mencegah Malware SparkCat:
✅ Unduh aplikasi hanya dari sumber resmi seperti Google Play Store dan App Store.
✅ Hindari menginstal aplikasi dari situs tidak dikenal atau toko aplikasi pihak ketiga.
✅ Periksa izin aplikasi sebelum menginstal, terutama jika meminta akses ke galeri, kamera, atau data pribadi lainnya.
✅ Gunakan fitur keamanan bawaan perangkat, seperti Google Play Protect atau sistem keamanan iOS.
✅ Perbarui sistem operasi dan aplikasi secara rutin untuk mendapatkan perlindungan terbaru dari ancaman malware.
Kesimpulan
Kasus malware SparkCat menunjukkan bahwa ancaman siber semakin canggih dan dapat menyusup ke aplikasi-aplikasi populer. Dengan kemampuan membaca teks dari layar, malware ini berpotensi mencuri aset kripto dan data pribadi pengguna.
Google dan Apple telah bertindak cepat dengan menghapus aplikasi yang terinfeksi, tetapi ancaman masih ada bagi mereka yang mengunduh aplikasi dari sumber tidak resmi. Oleh karena itu, selalu waspada dan pastikan perangkat Anda terlindungi dari ancaman siber! 🚨
