Dibongkar: Aplikasi Delivery RI Curi Data Pengguna iPhone & Android

Google dan Apple baru saja mengalami insiden kebocoran data yang cukup besar. Sebanyak 20 aplikasi untuk iPhone dan Android ditemukan mencuri data pengguna tanpa sepengetahuan mereka selama satu tahun terakhir. Kejahatan ini terbongkar setelah peneliti keamanan dari Kaspersky melakukan penyelidikan mendalam terhadap kasus ini.

Malware yang diketahui bernama SparkCat diketahui telah menyebar melalui beberapa aplikasi sejak Maret 2024. Awalnya, malware ini ditemukan pada aplikasi pesan antar di Uni Emirat Arab dan Indonesia, misalnya ComeCome yang sudah diunduh sebanyak 10.000 kali melalui Play Store. Namun, peneliti juga menemukan SparkCat pada 19 aplikasi lainnya yang telah diunduh sebanyak 242.000 kali melalui Google Play Store.

SparkCat dapat merekam teks di layar perangkat pengguna, menggunakan teknologi OCR untuk memindai galeri foto guna mencari kata sandi pemulihan terkait dompet kripto dalam beberapa bahasa. Dengan kata sandi tersebut, peretas dapat mengakses dan mengontrol dompet kripto pengguna sehingga dana di dalamnya dapat ditarik.

Selain itu, SparkCat juga mampu mengambil data pribadi seperti chat dan kata sandi melalui tangkapan layar. Setelah menerima laporan dari Kaspersky, baik Google maupun Apple segera bertindak dengan menghapus aplikasi terkait dari toko aplikasi masing-masing. Google mengonfirmasi mereka telah menghapus aplikasi tersebut dari Google Play Store dan memblokir pengembang terkait.

Meskipun langkah-langkah ini sudah diambil, juru bicara Kaspersky mengungkapkan bahwa malware SparkCat masih tersebar di berbagai situs web dan toko aplikasi yang tidak resmi. Hal ini menandakan bahwa pengguna perlu mewaspadai aplikasi yang diunduh dari sumber yang kurang terpercaya untuk mencegah kebocoran data pribadi.