Google dan Apple telah mengalami kebocoran keamanan setelah 20 aplikasi iPhone dan HP Android terbukti mencuri data pengguna secara diam-diam selama satu tahun penuh. Peneliti keamanan Kaspersky mengungkapkan bahwa malware bernama SparkCat telah aktif menyebar melalui aplikasi-aplikasi tersebut sejak Maret 2024. Awalnya ditemukan di aplikasi pesan antar yang digunakan di Uni Emirat Arab dan Indonesia, SparkCat kemudian terdeteksi pada 19 aplikasi lain yang telah diunduh sebanyak 242.000 kali melalui Google Play Store.
SparkCat menggunakan teknologi optical character recognition (OCR) untuk merekam teks di layar HP pengguna, dengan tujuan mencari kata sandi pemulihan terkait dompet kripto dalam berbagai bahasa seperti Inggris, China, Jepang, dan Korea. Dengan kata sandi tersebut, peretas dapat mengambil alih dan menguras isi dompet kripto pengguna. Selain itu, malware ini juga mampu mencuri data pribadi seperti chat dan password melalui tangkapan layar.
Setelah mendapat laporan dari Kaspersky, baik Apple maupun Google telah menghapus aplikasi terkait dari App Store dan Google Play. Google telah memastikan bahwa aplikasi yang melibatkan malware tersebut sudah dihapus dan developer terkait telah diblokir. Meskipun demikian, malware SparkCat masih beredar di berbagai situs web dan toko aplikasi tidak resmi. Google menyatakan bahwa pengguna Android dilindungi oleh fitur keamanan Google Play Protect, sementara Apple belum memberikan komentar terkait hal ini. Hal ini mengindikasikan pentingnya untuk selalu waspada terhadap keamanan dalam mengunduh aplikasi.
