BOGORTODAY.COM – Peneliti keamanan siber dari Zimperium kembali mengungkap ancaman serius yang tengah mengincar pengguna smartphone. Dalam laporan terbarunya, tim zLabs Zimperium menemukan sebuah kampanye malware besar-besaran bernama SarangTrap yang menyasar pengguna Android dan iPhone melalui ratusan aplikasi berbahaya dan puluhan domain phishing.
Tersebar Lewat 250 Aplikasi dan 80 Domain
Berbeda dengan kampanye malware lain yang sering menyamar sebagai aplikasi utilitas seperti pembersih RAM atau pemindai virus palsu, SarangTrap menggunakan pendekatan yang lebih licik.
Malware ini bersembunyi di balik aplikasi yang tampak tidak mencurigakan seperti aplikasi kencan online, layanan berbagi file, dan platform otomotif.
Menurut Zimperium, setidaknya ada 250 aplikasi yang digunakan untuk menyebarkan malware ini, serta lebih dari 80 domain phishing yang digunakan untuk menjebak korban. Beberapa nama aplikasi yang teridentifikasi antara lain:
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESS
- Slovehome
- Erotic-s
- BKing
Cara Malware SarangTrap Menyerang
Setelah diinstal ke perangkat Android atau iPhone, aplikasi-aplikasi ini akan secara diam-diam mengunduh malware pencuri data yang dapat mengakses berbagai informasi sensitif. Data yang diincar meliputi:
- Kontak
- Foto pribadi
- Pengenal perangkat
- Riwayat lokasi
- Informasi akun
Di platform iOS, para peretas menggunakan metode manipulasi profil konfigurasi untuk mendapatkan akses tambahan ke perangkat korban.
Profil ini bisa membuka akses ke sistem tanpa sepengetahuan pengguna, melewati batasan keamanan standar iOS.
Modus Pemerasan Digital
Bahaya dari SarangTrap tak berhenti pada pencurian data. Para pelaku di balik kampanye ini juga melakukan pemerasan terhadap korban.
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
