Media Pendidikan – 07 April 2026 | Tim keamanan siber mengidentifikasi bahwa setidaknya lima puluh aplikasi yang tersebar di Google Play Store telah terinfeksi malware berbahaya, termasuk varian baru SparkCat dan NoVoice. Malware tersebut dirancang khusus untuk mencuri aset kripto, data pribadi, serta mengakses akun WhatsApp pengguna tanpa sepengetahuan mereka.
Penelitian pertama kali dilakukan oleh lembaga keamanan independen setelah laporan peningkatan aktivitas penarikan kripto secara tidak wajar pada beberapa dompet digital. Analisis kode menunjukkan bahwa malware beroperasi dengan menyusup ke dalam aplikasi populer yang menawarkan layanan keuangan, game, atau utilitas. Setelah diinstal, program berbahaya mengaktifkan layanan latar belakang yang meniru proses sistem, sehingga sulit terdeteksi oleh antivirus standar.
Profil Malware SparkCat dan NoVoice
SparkCat, yang sebelumnya dikenal menargetkan App Store Apple, kini berhasil menembus ekosistem Android dengan varian yang lebih canggih. Malware ini mengakses clipboard, menyalin alamat dompet kripto, dan secara otomatis mengirimkan dana ke alamat kontroler. Selain itu, SparkCat dapat menyamar sebagai aplikasi sah, memanfaatkan izin yang diminta saat instalasi untuk mengakses jaringan, penyimpanan, dan perangkat lunak lain.
NoVoice, varian terbaru yang muncul bersamaan dengan SparkCat, berfokus pada pencurian data pribadi, termasuk riwayat chat WhatsApp. Dengan teknik penyamaran yang memanfaatkan layanan aksesibilitas Android, NoVoice merekam layar dan mengekstrak informasi sensitif tanpa memerlukan izin khusus. Diperkirakan lebih dari dua juta pengguna telah menjadi korban pencurian data WhatsApp melalui malware ini.
Dampak pada Pengguna dan Ekonomi Digital
Menurut data internal tim riset, setidaknya 2,3 juta pengguna Indonesia telah terpapar pencurian data atau kehilangan aset kripto akibat aplikasi terinfeksi. Kerugian finansial yang dilaporkan mencapai ratusan miliar rupiah, sementara dampak reputasi platform digital menurun drastis. Selain kerugian materi, pencurian data pribadi membuka peluang bagi serangan phishing lanjutan dan pemerasan digital.
Google telah menanggapi temuan ini dengan melakukan penarikan massal aplikasi yang terdeteksi, namun proses verifikasi masih berlangsung. Beberapa aplikasi masih berada di toko karena proses peninjauan otomatis belum selesai. Pengguna yang sudah mengunduh aplikasi tersebut disarankan untuk segera memeriksa riwayat izin dan menghapus aplikasi yang mencurigakan.
Langkah Penanggulangan dan Rekomendasi Keamanan
- Periksa izin aplikasi secara rutin; batasi akses ke clipboard, penyimpanan, dan layanan aksesibilitas hanya untuk aplikasi yang benar‑benar diperlukan.
- Gunakan aplikasi keamanan yang mampu mendeteksi perilaku anomali, bukan sekadar pemindaian berbasis signature.
- Hindari mengunduh aplikasi dari sumber selain Google Play Store, dan periksa ulasan serta jumlah unduhan sebelum instalasi.
- Jika mencurigai adanya aktivitas tidak biasa pada dompet kripto, segera ubah kata sandi dan aktifkan otentikasi dua faktor.
- Lapor ke tim keamanan Google melalui fitur “Report” pada halaman aplikasi yang dicurigai.
Para peneliti menekankan pentingnya edukasi pengguna mengenai risiko aplikasi berbahaya dan pentingnya pembaruan sistem operasi. Dengan meningkatkan kesadaran, peluang malware seperti SparkCat dan NoVoice untuk menyebar dapat diminimalisir.
Ke depan, kolaborasi antara penyedia platform, lembaga keamanan, dan regulator diharapkan dapat memperkuat mekanisme kontrol kualitas aplikasi. Penegakan kebijakan yang lebih ketat terhadap aplikasi yang meminta izin berlebihan serta penerapan analisis perilaku dinamis pada tahap peninjauan dapat menjadi langkah preventif yang efektif.
Pengguna Android di Indonesia disarankan untuk tetap waspada, memperbarui perangkat lunak secara berkala, dan mengandalkan solusi keamanan yang terpercaya demi melindungi aset digital serta data pribadi dari ancaman malware yang terus berkembang.
Komentar