Baru-baru ini, peneliti keamanan siber dari Zimperium mengungkap sebuah kampanye malware berbahaya yang menyerang pengguna Android dan iPhone. Malware bernama SarangTrap ini tersebar melalui 250 aplikasi serta lebih dari 80 domain yang digunakan untuk serangan phishing, mengancam data pribadi jutaan pengguna.
Berbeda dengan malware pada umumnya yang menyamar sebagai aplikasi utilitas, SarangTrap kerap bersembunyi dalam aplikasi layanan kencan online, berbagi file, dan otomotif. Begitu aplikasi ini terpasang, malware secara diam-diam mengunduh perangkat lunak pencuri data yang mampu mengambil foto, kontak, dan berbagai informasi sensitif lainnya dari perangkat pengguna.
Modus Operandi Malware SarangTrap
SarangTrap tidak hanya mencuri data, tetapi pelaku di balik kampanye ini juga melakukan pemerasan dengan mengancam menyebarkan foto dan informasi pribadi korban secara online jika tuntutan mereka tidak dipenuhi. Menurut tim peneliti zLabs, “Ini lebih dari sekedar wabah malware, ini adalah senjata digital yang memanfaatkan kepercayaan dan emosi pengguna.” Mereka menambahkan bahwa pengguna yang mencari koneksi sering kali dimanipulasi agar memberikan akses ke data pribadi yang sangat penting.
Kampanye ini aktif di platform Android dan iOS dengan metode instalasi yang menipu, seperti penggunaan profil konfigurasi berbahaya di iOS yang memungkinkan malware mengakses kontak, foto, dan pengenal perangkat.
Daftar Aplikasi Berbahaya dan Cara Mengatasinya
Meski daftar lengkap 250 aplikasi berbahaya terlalu panjang untuk disajikan secara keseluruhan, beberapa nama yang terdeteksi antara lain:
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESSS
- lovehome
- Erotic-s
- BKing
Pengguna yang telah mengunduh aplikasi-aplikasi tersebut disarankan untuk segera menghapusnya secara manual. Setelah itu, lakukan pemindaian perangkat menggunakan antivirus atau Google Play Protect agar memastikan tidak ada malware yang tersisa.
Zimperium juga mengingatkan untuk selalu berhati-hati saat menginstal aplikasi yang meminta izin akses tidak biasa atau kode undangan. Hindari mengunduh aplikasi dari sumber tidak terpercaya dan rutin periksa izin aplikasi demi melindungi data pribadi Anda.
Sumber: www.ponselio.com