BOGORTODAY.COM – Peneliti keamanan siber dari Zimperium kembali mengungkap ancaman serius yang tengah mengincar pengguna smartphone. Dalam laporan terbarunya, tim zLabs Zimperium menemukan sebuah kampanye malware besar-besaran bernama SarangTrap yang menyasar pengguna Android dan iPhone melalui ratusan aplikasi berbahaya dan puluhan domain phishing.
Tersebar Lewat 250 Aplikasi dan 80 Domain
Berbeda dengan kampanye malware lain yang sering menyamar sebagai aplikasi utilitas seperti pembersih RAM atau pemindai virus palsu, SarangTrap menggunakan pendekatan yang lebih licik.
Malware ini bersembunyi di balik aplikasi yang tampak tidak mencurigakan seperti aplikasi kencan online, layanan berbagi file, dan platform otomotif.
Menurut Zimperium, setidaknya ada 250 aplikasi yang digunakan untuk menyebarkan malware ini, serta lebih dari 80 domain phishing yang digunakan untuk menjebak korban. Beberapa nama aplikasi yang teridentifikasi antara lain:
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESS
- Slovehome
- Erotic-s
- BKing
Cara Malware SarangTrap Menyerang
Setelah diinstal ke perangkat Android atau iPhone, aplikasi-aplikasi ini akan secara diam-diam mengunduh malware pencuri data yang dapat mengakses berbagai informasi sensitif. Data yang diincar meliputi:
- Kontak
- Foto pribadi
- Pengenal perangkat
- Riwayat lokasi
- Informasi akun
Di platform iOS, para peretas menggunakan metode manipulasi profil konfigurasi untuk mendapatkan akses tambahan ke perangkat korban.
Profil ini bisa membuka akses ke sistem tanpa sepengetahuan pengguna, melewati batasan keamanan standar iOS.
Modus Pemerasan Digital
Bahaya dari SarangTrap tak berhenti pada pencurian data. Para pelaku di balik kampanye ini juga melakukan pemerasan terhadap korban.
Mereka mengancam akan menyebarkan foto-foto pribadi atau informasi sensitif secara publik jika korban tidak memenuhi permintaan mereka, seperti mengirim uang atau informasi tambahan.
“Ini lebih dari sekadar wabah malware, ini adalah senjata digital yang memanfaatkan kepercayaan dan emosi,” jelas tim zLabs Zimperium dalam keterangannya yang dikutip pada Senin (28/7/2025).
Langkah Pencegahan dan Tindakan
Bagi pengguna yang sudah terlanjur mengunduh aplikasi-aplikasi mencurigakan, Zimperium menyarankan untuk segera:
- Hapus aplikasi tersebut secara manual.
- Pindai perangkat dengan antivirus terpercaya atau Google Play Protect.
- Periksa ulang semua izin akses aplikasi yang sudah terpasang.
- Reset perangkat jika ditemukan aktivitas mencurigakan yang sulit diatasi.
Selain itu, pengguna diimbau untuk:
- Tidak mengunduh aplikasi dari sumber tak dikenal atau link mencurigakan.
- Waspada terhadap aplikasi yang meminta akses berlebihan seperti izin kamera, mikrofon, atau lokasi tanpa alasan yang jelas.
- Tidak sembarangan memasukkan kode undangan atau mengikuti tautan dari pesan asing.
Kampanye SarangTrap menjadi pengingat bahwa ancaman siber semakin canggih dan memanfaatkan celah psikologis serta teknis untuk menyerang pengguna.
Tetap waspada, lakukan langkah proteksi, dan jadikan keamanan digital sebagai prioritas utama dalam penggunaan smartphone sehari-hari.
Untuk daftar lengkap aplikasi berbahaya, pengguna bisa merujuk ke dokumen publik yang disediakan Zimperium di Google Sheet melalui tautan yang dibagikan dalam laporan resminya.***
Sumber: detikcom
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
Bagi HalamanFollow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
