.webp)
Peneliti keamanan siber dari Zimperium menemukan kampanye malware yang menyerang pengguna Android dan iPhone. Tidak tanggung-tanggung malware ini menyebar di ratusan aplikasi dan puluhan domain.
Menurut laporan terbaru Zimperium, kampanye malware bernama SarangTrap ini didistribusikan lewat 250 aplikasi berbahaya dan lebih dari 80 domain yang dipakai untuk melancarkan serangan phishing.
Berbeda dengan kampanye malware lainnya yang kebanyakan berpura-pura menjadi aplikasi utilitas, sebagian besar aplikasi di serangan ini menyamar sebagai aplikasi kencan online, file sharing, dan layanan otomotif.
SCROLL TO CONTINUE WITH CONTENT
Begitu diinstal di ponsel Android atau iPhone, ratusan aplikasi jahat ini akan mengunduh malware pencuri informasi yang dapat mencuri beragak jenis data sensitif pengguna, termasuk foto dan kontak yang ada di perangkat.
Tidak berhenti sampai di situ, hacker di balik kampanye ini juga akan memeras pengguna dengan cara mengancam akan menyebarkan foto dan informasi pribadinya secara online jika permintaannya tidak dipenuhi.
"Ini lebih dari sekedar wabah malware, ini adalah senjata digital yang memanfaatkan kepercayaan dan emosi," kata tim peneliti zLabs, seperti dikutip detikINET, Senin (28/7/2025).
"Pengguna yang mencari koneksi dimanipulasi untuk memberikan akses ke sejumlah data paling penting mereka," sambungnya.
Kampanye malware ini aktif di platform Android dan iOS menggunakan metode instalasi yang mengecoh seperti profil konfigurasi berbahaya di iOS untuk mendapatkan akses ke kontak, foto, dan pengenal perangkat.
Nama-nama 250 aplikasi berbahaya yang ditemukan Zimperium terlalu panjang untuk dituliskan di sini, namun kalian bisa melihat daftar lengkapnya di dokumen Google Sheet lewat link berikut ini. Berikut ini segelintir aplikasi berbahaya yang dirangkum dari daftar tersebut.
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESS
- Slovehome
- Erotic-s
- BKing
Pengguna Android dan iPhone yang sudah terlanjur download aplikasi-aplikasi ini dianjurkan untuk segera menghapusnya secara manual. Setelah itu pindai perangkat menggunakan antivirus atau Google Play Protect untuk memastikan tidak ada malware yang masih sembunyi.
Zimperium menyarankan pengguna Android dan iPhone untuk berhati-hati saat menginstal aplikasi yang meminta izin akses tidak biasa atau kode undangan. Hindari download aplikasi dari sumber atau link yang tidak terpercaya, serta tinjau izin akses aplikasi secara berkala.
(vmp/afr)
