Peneliti keamanan siber dari Zimperium mengungkap adanya kampanye malware berbahaya yang menyerang pengguna perangkat Android dan iPhone. Malware bernama SarangTrap ini tersebar melalui 250 aplikasi serta lebih dari 80 domain yang digunakan untuk serangan phishing.
Berbeda dengan kebanyakan malware yang menyamar sebagai aplikasi utilitas, sebagian besar aplikasi berbahaya ini menyamar sebagai layanan kencan online, berbagi file, dan otomotif. Begitu aplikasi ini terpasang di ponsel, malware akan mengunduh perangkat lunak pencuri data yang mampu mengambil berbagai informasi sensitif pengguna, termasuk foto dan kontak di perangkat.
Modus Operandi Malware SarangTrap
Selain mencuri data, pelaku di balik kampanye ini juga melakukan pemerasan dengan mengancam menyebarkan foto dan informasi pribadi korban secara online jika tuntutan mereka tidak dipenuhi. Tim peneliti zLabs menyatakan, “Ini lebih dari sekedar wabah malware, ini adalah senjata digital yang memanfaatkan kepercayaan dan emosi pengguna.” Mereka menambahkan bahwa pengguna yang mencari koneksi kerap dimanipulasi agar memberikan akses ke data pribadi yang sangat penting.
Kampanye malware ini aktif di platform Android dan iOS dengan metode instalasi yang menipu, seperti menggunakan profil konfigurasi berbahaya di iOS untuk mengakses kontak, foto, dan pengenal perangkat.
Daftar Aplikasi Berbahaya dan Cara Mengatasi
Meski daftar lengkap 250 aplikasi berbahaya terlalu panjang untuk disajikan di sini, beberapa nama yang terdeteksi antara lain:
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESSS
- lovehome
- Erotic-s
- BKing
Pengguna yang telah mengunduh aplikasi-aplikasi tersebut disarankan segera menghapusnya secara manual. Setelah itu, lakukan pemindaian perangkat menggunakan antivirus atau Google Play Protect untuk memastikan tidak ada malware yang tersisa.
Zimperium juga mengingatkan agar selalu berhati-hati saat menginstal aplikasi yang meminta izin akses tidak biasa atau kode undangan. Hindari mengunduh aplikasi dari sumber tidak terpercaya dan rutin periksa izin aplikasi untuk melindungi data pribadi Anda.