Apple dan Google baru-baru ini bekerja sama untuk menghapus 20 aplikasi berbahaya yang terdeteksi mengandung malware pencuri data. Aplikasi-aplikasi ini telah beredar di platform masing-masing selama hampir satu tahun dan telah diunduh lebih dari 242.000 kali. Keputusan tersebut diambil setelah tim peneliti keamanan dari Kaspersky menemukan malware SparkCat yang aktif sejak Maret 2024.
Awalnya, malware ini ditemukan pada aplikasi pengiriman makanan ComeCome yang beroperasi di Indonesia dan Uni Emirat Arab. Namun, setelah penyelidikan lebih lanjut, diketahui bahwa malware ini juga menjangkit 19 aplikasi lain yang tampaknya tidak berhubungan, termasuk aplikasi ChatAi dan WeTink. SparkCat menggunakan teknologi optical character recognition (OCR) untuk memindai teks yang muncul di layar perangkat pengguna. Ini memungkinkan malware untuk membaca dan mencatat informasi sensitif, termasuk frase pemulihan dompet kripto dalam berbagai bahasa seperti Inggris, Mandarin, Jepang, dan Korea.
Setelah berhasil mengidentifikasi frase tertentu yang digunakan untuk memulihkan dompet kripto, pelaku kejahatan bisa membobol dompet tersebut dan mencuri semua isinya. Selain itu, malware ini juga dapat mengakses informasi sensitif yang terdeteksi di screenshot, seperti kata sandi dan pesan pribadi.
Mendapatkan laporan dari Kaspersky, Apple segera menarik aplikasi-aplikasi yang terinfeksi malware ini dari App Store pada pekan lalu. Google kemudian mengikuti langkah serupa dengan menghapus semua aplikasi yang teridentifikasi dari Google Play Store. “Kami telah menghapus semua aplikasi yang terdeteksi mengandung malware ini dan memblokir pengembangnya,” ujar juru bicara Google, dikutip dari TechCrunch pada Selasa (11/2/2025).
Meskipun aplikasi tersebut sudah dihapus dari toko aplikasi resmi, Kaspersky mengingatkan bahwa data telemetri mereka menunjukkan bahwa malware SparkCat masih dapat ditemukan di situs web dan toko aplikasi pihak ketiga yang tidak resmi. Oleh karena itu, pengguna iPhone dan Android diminta untuk lebih berhati-hati saat mengunduh aplikasi, terutama jika aplikasi tersebut tidak memiliki reputasi yang jelas.
Untungnya, bagi pengguna Android, Google telah memastikan bahwa perangkat mereka terlindungi dari versi malware ini berkat fitur keamanan bawaan yang ada di Google Play Protect. Pengguna juga disarankan untuk selalu memeriksa aplikasi yang diunduh dan memastikan hanya menginstal aplikasi dari sumber yang tepercaya.