HYPEVOX – Peneliti keamanan siber asal Zimperium telah menemukan kampanye malware bernama SarangTrap yang menyasar pengguna Android dan iPhone melalui 250 aplikasi berbahaya dan lebih dari 80 domain. Kampanye ini mengancam siapa saja yang mengunduh aplikasi tersebut, karena dapat mencuri data pribadi mereka.
Malware ini menyamar sebagai berbagai aplikasi, termasuk aplikasi kencan online dan layanan penyimpanan file. Tak hanya mencuri informasi pribadi, hacker di balik serangan ini juga mengancam akan menyebarluaskan informasi sensitif para pengguna.
Rincian Kampanye SarangTrap
Menurut laporan terbaru dari Zimperium, kampanye SarangTrap menyebar melalui berbagai aplikasi jahat yang berpenampilan mirip aplikasi populer. Beberapa aplikasi tersebut menyamar sebagai aplikasi kencan, aplikasi berbagi file, dan layanan otomotif, yang mana membuat pengguna lebih rentan untuk mengunduhnya.
Ketika pengguna menginstal aplikasi yang terinfeksi, malware tersebut mulai mengunduh program yang dirancang untuk mencuri informasi penting seperti foto, kontak, dan data sensitif lainnya. Dalam beberapa kasus, pengguna bahkan dapat menjadi korban pemerasan jika hacker mengklaim akan menyebarkan data pribadi mereka.
Zimperium juga menjelaskan bahwa kampanye ini bukan hanya wabah malware biasa, tapi merupakan senjata digital yang mengeksploitasi kepercayaan dan emosi pengguna. “Pengguna yang mencari koneksi dimanipulasi untuk memberikan akses ke sejumlah data paling penting mereka,” ujarnya.
Metode Serangan dan Dampaknya
Metode yang digunakan dalam kampanye ini cukup licik, termasuk dengan menginstal profil konfigurasi berbahaya di iOS yang dapat mengakses kontak, foto, dan pengenal perangkat. Hal ini terjadi karena banyak pengguna tidak menyadari bahwa izin yang diminta oleh aplikasi tersebut berisiko tinggi.
Dengan memanfaatkan aplikasi-aplikasi yang tampak sah, hacker dengan mudah dapat mengecoh pengguna yang awam. Zimperium merekomendasikan agar pengguna berhati-hati saat menginstal aplikasi yang meminta izin akses berlebihan atau mencurigakan.
Kekhawatiran utama adalah banyak pengguna yang mengunduh aplikasi dari sumber yang tidak terpercaya atau tidak memeriksa izin akses yang diberikan, sehingga menjadi sangat rentan terhadap potensi tindakan jahat.
Langkah-Langkah Pencegahan dan Respon
Pengguna yang telah mengunduh salah satu dari 250 aplikasi berbahaya yang terlibat disarankan untuk segera menghapus aplikasi tersebut. Selain itu, sangat dianjurkan untuk melakukan pemindaian perangkat menggunakan antivirus atau Google Play Protect guna memastikan tidak ada malware yang tersisa.
Zimperium juga menekankan pentingnya bagi pengguna untuk selalu memeriksa aplikasi yang diinstal dan memperhatikan dari mana sumber aplikasi tersebut. Tindakan pencegahan sederhana ini dapat berkontribusi terhadap keamanan data pribadi pengguna dari pihak ketiga yang tidak bertanggung jawab.
Dengan meningkatnya jumlah aplikasi berbahaya, kewaspadaan menjadi kunci, serta menjadwalkan waktu untuk meninjau izin akses aplikasi secara berkala bisa menjadi salah satu cara terbaik untuk melindungi diri dari ancaman di dunia digital saat ini.
