genkepo.com – Peneliti keamanan siber dari Zimperium telah mendeteksi kampanye malware berbahaya bernama SarangTrap yang mengincar pengguna Android dan iPhone.
Kampanye ini memanfaatkan lebih dari 250 aplikasi mencurigakan dan lebih dari 80 domain yang berpotensi merugikan bagi pengguna.
Rincian Kampanye SarangTrap
Menurut laporan dari Zimperium, SarangTrap menyebarkan malware yang menyamar sebagai aplikasi-aplikasi populer, termasuk aplikasi kencan dan layanan penyimpanan file.
Mistifikasi ini membuat pengguna lebih rentan saat mereka menginstal aplikasi yang tampaknya sah ini.
Ketika pengguna mengunduh aplikasi tersebut, malware secara otomatis mulai mencuri data penting seperti foto dan informasi kontak.
Lebih parah lagi, ada risiko pemerasan di mana hacker mengancam akan merilis data sensitif pengguna ke publik.
Metode Serangan dan Dampaknya
Kampanye ini menggunakan metode instalasi yang sangat licik, termasuk profil konfigurasi berbahaya di iOS yang dapat mengakses informasi penting pengguna.
Banyak pengguna tidak menyadari bahwa aplikasi yang mereka instal meminta izin yang sangat berisiko, sehingga mereka rentan terhadap serangan.
Zimperium mengingatkan bahwa hacker dapat dengan mudah mengecoh pengguna dengan aplikasi yang terlihat sah.
Pengguna perlu waspada dan memeriksa izin akses yang diminta oleh aplikasi sebelum menginstalnya.
Langkah-Langkah Pencegahan dan Respons
Zimperium menyarankan pengguna yang telah mengunduh salah satu dari 250 aplikasi berbahaya tersebut untuk segera menghapusnya dan melakukan pemindaian perangkat.
Penggunaan antivirus atau Google Play Protect sangat penting untuk memastikan tidak ada jejak malware yang tertinggal dalam sistem.
Selalu periksa sumber aplikasi yang diinstal untuk memastikan keamanannya.
Melakukan tinjauan izin akses aplikasi secara berkala merupakan langkah baik untuk menjaga data pribadi dari pihak yang tidak bertanggung jawab.
