Keuangan.id – 18 April 2026 | Jakarta, 18 April 2026 – Tim keamanan siber Kaspersky mengungkap bahwa varian terbaru Trojan SparkCat telah menyusup ke setidaknya lima puluh aplikasi yang tersedia di Google Play Store. Malware ini tidak hanya berhasil melewati proses peninjauan resmi, tetapi juga menargetkan data sensitif pengguna, khususnya informasi terkait dompet kripto.
SparkCat pertama kali terdeteksi pada tahun lalu dan sempat dihapus dari toko aplikasi utama setelah publikasi pertama. Namun, varian yang lebih canggih kini kembali muncul, tersembunyi di dalam aplikasi sah seperti layanan pesan bisnis, platform pengiriman makanan, dan aplikasi produktivitas. Beberapa aplikasi tersebut didistribusikan melalui situs pihak ketiga yang meniru tampilan Google Play, memperdaya pengguna yang tidak curiga.
Teknik Penyebaran dan Targetisasi
Varian Android SparkCat menggunakan teknik pengaburan kode yang lebih kompleks dibandingkan versi sebelumnya. Kode berbahaya di‑virtualisasi dan ditulis dalam bahasa lintas‑platform, sehingga analisis statis menjadi sangat sulit. Selain itu, malware menuntut izin akses galeri foto untuk memindai gambar dengan modul OCR. Jika gambar mengandung kata kunci dalam bahasa Jepang, Korea, atau Cina—biasanya terkait dengan proyek kripto—gambar tersebut akan dikirim ke server penyerang.
Versi iOS, meskipun belum terdeteksi di Google Play, menargetkan frasa mnemonik dompet kripto berbahasa Inggris. Pendekatan ini menegaskan bahwa pelaku ancaman menyesuaikan strategi mereka dengan wilayah geografis dan bahasa yang paling sering dipakai oleh komunitas kripto.
Skala Penyebaran
Kaspersky melaporkan bahwa lima puluh aplikasi yang terinfeksi mencakup lebih dari 10 juta unduhan total. Sebagian besar aplikasi tersebut berada dalam kategori utilitas dan layanan harian, meningkatkan kemungkinan pengguna tidak menyadari adanya ancaman. Penelusuran lebih lanjut menunjukkan bahwa sebagian aplikasi dipublikasikan oleh pengembang yang sah, namun kode berbahaya disisipkan melalui pembaruan yang tidak terdeteksi oleh sistem verifikasi otomatis.
Dampak bagi Pengguna
- Pengumpulan data sensitif: gambar, teks, dan informasi wallet kripto dapat dicuri secara real‑time.
- Pembajakan akun: data yang terkumpul dapat digunakan untuk mengakses platform pertukaran kripto.
- Penggunaan sumber daya perangkat: malware menjalankan proses latar belakang yang meningkatkan konsumsi baterai dan data seluler.
Selain pencurian data, SparkCat juga dapat mengunduh modul tambahan yang memperluas fungsinya menjadi ransomware atau botnet, memperparah risiko bagi ekosistem ponsel pintar.
Rekomendasi Keamanan
Pakar Kaspersky menekankan beberapa langkah mitigasi yang harus diadopsi oleh pengguna Android:
- Pasang aplikasi keamanan seluler yang terpercaya, seperti Kaspersky untuk Android, yang dapat memblokir instalasi aplikasi berbahaya dan memonitor koneksi ke server berbahaya.
- Hindari menyimpan tangkapan layar atau foto yang memuat frasa sandi, kode QR, atau mnemonic wallet di galeri foto. Simpan informasi tersebut dalam aplikasi manajemen kata sandi yang terenkripsi.
- Periksa izin aplikasi secara berkala. Jika sebuah aplikasi meminta akses ke galeri tanpa alasan yang jelas, pertimbangkan untuk mencabut izin atau menghapus aplikasi.
- Unduh aplikasi hanya dari Google Play resmi dan verifikasi keaslian pengembang melalui ulasan serta rating. Hindari menginstal aplikasi dari situs yang meniru toko resmi.
- Perbarui sistem operasi dan aplikasi secara rutin untuk memastikan patch keamanan terbaru terpasang.
Selain langkah individu, pihak Google diharapkan meningkatkan proses peninjauan dengan menambahkan analisis perilaku dinamis dan deteksi kode obfuscation tingkat lanjut. Kolaborasi antara penyedia toko aplikasi dan perusahaan keamanan siber dapat memperkecil celah yang dimanfaatkan oleh pelaku ancaman.
Kasus SparkCat menegaskan bahwa ekosistem aplikasi resmi tidak kebal terhadap infiltrasi malware yang canggih. Dengan meningkatnya minat terhadap aset kripto di Asia dan dunia, ancaman pencurian data sensitif diprediksi akan terus berkembang. Pengguna harus menggabungkan kewaspadaan pribadi dengan solusi keamanan modern untuk melindungi data finansial mereka.
