Waspada! 18 Aplikasi Android Berbahaya Bisa Kuras Rekening, Segera Hapus!

Jakarta(harianSIB.com)

Aplikasi berisi malware kini beredar luas di perangkat Android dan iOS. Mereka menyusup ke dalam Google Play Store dan Apple App Store, berisiko menguras rekening penggunanya.

Aplikasi ini mengandung kit pengembangan perangkat lunak (SDK) berbahaya yang dirancang untuk mencuri frasa pemulihan dompet kripto menggunakan teknologi pengenalan karakter optik (OCR).

Baca Juga:

• BTS Palsu Kirim SMS Kuras Rekening ke HP, Kapolri Buka Suara
• Sejuta Perangkat Terinfeksi Malware Akibat Streaming di Situs Bajakan

Serangan ini disebut "SparkCat," diambil dari nama salah satu komponen SDK berbahaya dalam aplikasi yang terinfeksi. Para pengembang kemungkinan tidak menyadari keterlibatan mereka dalam operasi ini.

Menurut laporan Kaspersky, di Google Play saja, aplikasi yang terinfeksi telah diunduh lebih dari 242.000 kali. Sementara itu, kasus ini menjadi yang pertama kali terdeteksi di App Store.

Baca Juga:

• AS Tetapkan 12 Warga China sebagai Mata-Mata Berbahaya, Diduga Terlibat Peretasan Besar
• BPOM Tarik 91 Merek Kosmetik Berbahaya dari Peredaran

"Kami menemukan aplikasi Android dan iOS yang mengandung SDK berbahaya yang dirancang untuk mencuri frasa pemulihan dompet kripto. Beberapa di antaranya bahkan tersedia di Google Play dan App Store," ungkap Kaspersky, dikutip dari Bleeping Computer dan dilansir dari CNBC Indonesia, Sabtu (8/2/2025).

SDK berbahaya pada aplikasi Android yang terinfeksi menggunakan komponen Java berbahaya yang disebut "Spark", yang menyamar sebagai modul analitik. Komponen ini menggunakan file konfigurasi terenkripsi yang disimpan di GitLab, yang menyediakan perintah dan pembaruan operasional.

Pada platform iOS, mereka memiliki nama yang berbeda seperti "Gzip," "googleappsdk," atau "stat."

Selain itu, framework ini juga menggunakan modul jaringan berbasis Rust yang disebut "im_net_sys" untuk menangani komunikasi dengan server command and control (C2).

Malware ini mencari gambar yang mengandung rahasia dengan menggunakan kata kunci tertentu dalam bahasa yang berbeda, yang berubah-ubah per wilayah seperti di Eropa, Asia, dll.

Menurut Kaspersky, ada 18 aplikasi Android dan 10 aplikasi iOS yang terinfeksi, dan banyak di antaranya masih tersedia di masing-masing toko aplikasi.

Salah satu aplikasi yang dilaporkan telah terinfeksi oleh Kaspersky adalah aplikasi Android ChatAi, yang telah diinstal lebih dari 50.000 kali. Aplikasi ini sudah tidak lagi tersedia di Google Play.(*)