Google dan Apple kecolongan. Sebanyak 20 aplikasi iPhone dan HP Android ketahuan diam-diam mencuri data milik pengguna selama setahun penuh.
Aktivitas ilegal 20 aplikasi tersebut baru terungkap setelah dilaporkan oleh peneliti keamanan Kaspersky. Peneliti Kaspersky menemukan bahwa malware bernama SparkCat telah aktif menular lewat beberapa aplikasi sejak Maret 2024.
Awalnya, peneliti menemukan SparkCat di aplikasi pesan antar yang digunakan di Uni Emirat Arab dan Indonesia. Aplikasi tersebut bernama ComeCome yang telah didownload 10.000 kali lewat Play Store.
Kemudian, malware yang sama ditemukan di 19 aplikasi lainnya yang secara total telah didownload 242.000 kali lewat Google Play Store.
SparkCat menggunakan program untuk merekam teks di layar HP penggunanya, yang dikenal sebagai optical character recognition (OCR). Fitur itu digunakan untuk memindai galeri foto pengguna untuk mencari kata sandi pemulihan terkait dompet kripto dalam bahasa Inggris, China, Jepang, hingga Korea.
Setelah menemukan kata sandi recovery, peretas bisa mengambil alih kendali dompet kripto kemudian menguras isinya.
Malware SparkCat juga bisa menarik data pribadi dari tangkapan layar, seperti chat dan password.
Setelah menerima laporan dari Kaspersky, Apple menghapus aplikasi terkait dari App Store, begitu juga Google.
“Semua aplikasi yang teridentifikasi telah dihapus dari Google Play, dan developer terkait diblokir,” kata Ed Fernandez dari Google kepada Tech Crunch.
Juru bicara Google menyatakan pengguna Android dilindungi oleh malware lewat fitur keamanan Google Play Protect. Apple tidak memberikan komentar.
Juru bicara Kaspersky, Rosemarie Gonzales, menyatakan malware tersebut masih beredar di berbagai website dan toko aplikasi tidak resmi.