urbanvibe.id – Peneliti keamanan siber dari Zimperium telah menemukan kampanye malware bernama SarangTrap yang menyasar pengguna Android dan iPhone melalui 250 aplikasi berbahaya dan lebih dari 80 domain. Kampanye ini menarik perhatian karena beroperasi dengan cara yang sangat licik dan merugikan bagi penggunanya.
Rincian Kampanye SarangTrap
Kampanye SarangTrap didistribusikan melalui aplikasi-aplikasi jahat yang menyamar sebagai aplikasi populer. Beberapa di antaranya menyamar sebagai aplikasi kencan online, aplikasi berbagi file, serta layanan otomotif, sehingga membuat pengguna lebih rentan.
Setelah pengguna menginstal aplikasi tersebut, malware mulai mengunduh program yang dirancang untuk mencuri informasi penting, termasuk foto, kontak, dan data sensitif lainnya.
Dalam beberapa kasus, pengguna dapat terjebak dalam ancaman pemerasan, di mana hacker mengklaim akan menyebarkan data pribadi mereka secara publik. Zimperium menyatakan bahwa ini bukan sekadar wabah malware biasa, melainkan merupakan senjata digital yang memanfaatkan kepercayaan pengguna.
Metode Serangan dan Dampaknya
Kampanye ini menggunakan metode instalasi yang licik, termasuk profil konfigurasi berbahaya di iOS yang dapat mengakses kontak, foto, dan pengenal perangkat. Pengguna sering kali tidak menyadari bahwa izin yang diminta oleh aplikasi tersebut sangat berisiko.
Dengan memanfaatkan aplikasi-aplikasi yang tampak sah, hacker dapat mengecoh pengguna tanpa kesulitan. Zimperium merekomendasikan pengguna agar berhati-hati saat menginstal aplikasi yang meminta akses yang tidak biasa, terutama yang melibatkan kode undangan.
Kekhawatiran terbesar adalah ketika pengguna mengunduh aplikasi dari sumber yang tidak terpercaya tanpa memeriksa izin yang diberikan, sehingga berpotensi terjebak dalam tindakan jahat.
Langkah-Langkah Pencegahan dan Respon
Pengguna yang telah mengunduh salah satu dari 250 aplikasi berbahaya ini disarankan untuk segera menghapusnya dan melakukan pemindaian perangkat menggunakan antivirus atau Google Play Protect. Hal ini penting untuk memastikan tidak ada malware yang tersisa dalam sistem.
Zimperium juga menyarankan agar pengguna selalu memeriksa aplikasi yang diinstal dan memastikan dari mana sumber aplikasinya. Tindakan pencegahan sederhana ini dapat membantu menjaga keamanan data pribadi di tangan pihak yang tidak bertanggung jawab.
Dengan meningkatnya jumlah aplikasi berbahaya, penting untuk tetap waspada dan rutin meninjau izin akses aplikasi secara berkala. Ini adalah salah satu cara terbaik untuk melindungi diri dari serangan di dunia digital saat ini.
