Ada Temuan Malware SparkCat, Google Play dan App Store Hapus 20 Aplikasi

SELULAR.ID – Peneliti keamanan dari Kaspersky mengungkap bahwa malware bernama SparkCat telah aktif sejak Maret 2024, dan dijual di toko Google Play dan App Store. Awalnya, mereka menemukan kode berbahaya ini dalam aplikasi layanan pesan-antar makanan yang digunakan di Uni Emirat Arab dan Indonesia. Tidak disebutkan secara spesifik apa nama aplikasi tersebut, namun dipastikan sudah dihapus dari kedua toko itu.

Hasil dari investigasi lebih lanjut oleh Kaspersky mengungkapkan, SparkCat tersebar di 19 aplikasi lainnya yang tidak saling terkait. Aplikasi-aplikasi tersebut telah diunduh lebih dari 242.000 kali melalui Google Play Store.

Malware SparkCat menggunakan teknologi pengenalan karakter optik (OCR) untuk membaca teks yang muncul di layar pengguna. Dengan metode ini, malware dapat memindai galeri foto pengguna dan mencari kata kunci yang berkaitan dengan frasa pemulihan dompet kripto dalam berbagai bahasa, termasuk Inggris, Mandarin, Jepang, dan Korea. Ya, Kaspersky menyebut, malware ini memang awalnya diciptakan untuk mencuri kripto.

Setelah mendapatkan frasa pemulihan, peretas dapat mengambil alih dompet kripto korban dan mencuri aset mereka. Selain itu, malware ini juga mampu mengekstrak informasi pribadi dari tangkapan layar, seperti pesan dan kata sandi.

Baca juga: Hati-hati Pengguna Android, Muncul Malware di Undangan Pernikahan Palsu

Setelah menerima laporan dari para peneliti, Apple segera menghapus aplikasi-aplikasi yang terinfeksi dari App Store pekan lalu, diikuti oleh Google.

“Semua aplikasi yang teridentifikasi telah dihapus dari Google Play, dan pengembangnya telah diblokir,” kata juru bicara Google, Ed Fernandez, mengutip TechCrunch.

Ed Fernandez menambahkan, pengguna Android sudah dilindungi dari varian malware yang diketahui melalui fitur keamanan Google Play Protect. Sementara, Apple sendiri belum memberikan komentar terkait masalah ini. Namun, Kaspersky mengonfirmasi bahwa Apple sudah melakukan tindakan tegas.

Sementara itu, juru bicara Kaspersky, Rosemarie Gonzales mengatakan, meskipun aplikasi-aplikasi berbahaya tersebut telah dihapus dari toko resmi, data perusahaan menunjukkan bahwa malware ini masih dapat diunduh dari situs-situs lain dan toko aplikasi tidak resmi.

Dalam laman webnya, Kaspersky mempublikasikan tautan menuju situs securelist.com, yang mengungkapkan hasil investigasi mereka. Nama aplikasi yang terinfeksi SpaskCat di Google Play adalah:

• com.crownplay.vanity.address
• com.atvnewsonline.app
• com.bintiger.mall.android
• com.websea.exchange
• org.safew.messenger
• org.safew.messenger.store
• com.tonghui.paybank
• com.bs.feifubao
• com.sapp.chatai
• com.sapp.starcoin

Baca juga: Apple Sayangkan AltStore Mendistribusikan Hot Tub di Eropa

Sementara, Bundle ID Aplikasi iOS yang Terinfeksi SparkCat di App Store yakni:

• com.atvnewsonline.app
• com.wukongwaimai.client
• com.lc.btdj
• com.feidu.pay
• com.wetink.chat
• com.websea.exchange
• xyz.starohm.chat
• com.crownplay.luckyaddress1
• com.safew.messenger
• com.thpay.bank
• io.aicean.chat

Simak berita menarik lainnya dari Selular.id di Google News