Waspada! Aplikasi Berbahaya di Play Store & App Store Bisa Kuras Rekening

Malware "SparkCat" Menyusup di Aplikasi Android dan iOS

Serangan siber terbaru kembali mengancam pengguna smartphone. Aplikasi yang mengandung malware beredar luas di Google Play Store dan Apple App Store, mengincar dompet mata uang kripto pengguna. Malware ini menyusup melalui kit pengembangan perangkat lunak (SDK) berbahaya yang mencuri frasa pemulihan dompet kripto menggunakan teknologi pengenalan karakter optik (OCR).

Serangan ini disebut sebagai "SparkCat", diambil dari salah satu komponen SDK berbahaya bernama "Spark" yang menyamar sebagai modul analitik dalam aplikasi.

Jutaan Pengguna Berisiko, Apple & Google Kecolongan

Menurut laporan Kaspersky, aplikasi yang terinfeksi di Google Play sudah diunduh lebih dari 242.000 kali. Bahkan, ini menjadi kasus pertama malware pencuri yang ditemukan di App Store.

"Kami menemukan aplikasi Android dan iOS yang memiliki SDK berbahaya untuk mencuri frasa pemulihan dompet kripto, beberapa di antaranya tersedia di Google Play dan App Store," jelas Kaspersky, dikutip dari Bleeping Computer.

Bagaimana Malware Ini Bekerja?

SDK berbahaya ini menyusup melalui:
Android: Menggunakan modul Java berbahaya bernama "Spark", yang berkomunikasi dengan server melalui file konfigurasi terenkripsi di GitLab.
iOS: Menggunakan framework dengan nama berbeda, seperti "Gzip", "googleappsdk", atau "stat".
Modul Rust "im_net_sys": Mengatur komunikasi dengan server peretas.
Pengenalan Kata Kunci: Mencari gambar yang mengandung informasi sensitif dalam berbagai bahasa sesuai wilayah pengguna.

Aplikasi Terinfeksi Masih Beredar!

Sejauh ini, ditemukan 18 aplikasi Android dan 10 aplikasi iOS yang terinfeksi malware ini. Salah satu aplikasi yang dikonfirmasi telah terinfeksi adalah ChatAi, yang telah diunduh lebih dari 50.000 kali sebelum dihapus dari Play Store.

Tips Menghindari Aplikasi Berbahaya

Hindari mengunduh aplikasi dari pengembang yang tidak dikenal.
Cek izin aplikasi sebelum menginstalnya, terutama jika meminta akses berlebihan.
Gunakan antivirus untuk mendeteksi aplikasi berbahaya.
Jangan simpan frasa pemulihan atau informasi penting dalam bentuk gambar di perangkat Anda.

Serangan malware seperti "SparkCat" membuktikan bahwa bahkan aplikasi di toko resmi pun tidak sepenuhnya aman. Waspadalah saat mengunduh aplikasi, terutama jika berhubungan dengan keuangan atau mata uang kripto!