Politikal, Nasional – Peneliti keamanan dari Zimperium memperingatkan pengguna Android dan iPhone terkait ancaman malware terbaru bernama SarangTrap.
Kampanye ini menyebar lewat ratusan aplikasi berbahaya dan puluhan domain palsu yang didesain untuk mencuri data dan memeras pengguna.
Laporan resmi menyebutkan SarangTrap telah disebar melalui lebih dari 250 aplikasi dan 80 domain phishing.
Aplikasi tersebut menyamar sebagai layanan kencan, berbagi file, hingga platform otomotif.
Setelah dipasang, aplikasi ini secara diam-diam menanamkan malware pencuri data yang mampu mengakses informasi sensitif, termasuk foto dan kontak pengguna.
“Ini lebih dari sekedar wabah malware, ini adalah senjata digital yang memanfaatkan kepercayaan dan emosi,” kata tim peneliti zLabs, seperti dikutip detikINET, Senin (28/7/2025).
Tim Zimperium menambahkan bahwa para peretas memanipulasi pengguna yang mencari koneksi sosial.
“Pengguna yang mencari koneksi dimanipulasi untuk memberikan akses ke sejumlah data paling penting mereka,” sambungnya.
Selain mencuri data, pelaku juga mengancam akan menyebarkan informasi pribadi korban jika permintaannya tidak dipenuhi.
Serangan ini menargetkan sistem Android dan iOS dengan metode berbeda. Di iPhone, malware menyusup melalui profil konfigurasi berbahaya yang memungkinkan akses menyeluruh ke perangkat.
Beberapa aplikasi yang terdeteksi antara lain: Pilatess, Haikiss, Lovelush, Slovehome, dan BKing.
Daftar lengkap bisa dilihat di dokumen Google Sheet yang dirilis Zimperium.
Bagi pengguna yang sudah terlanjur mengunduh aplikasi-aplikasi tersebut, disarankan segera menghapusnya secara manual dan melakukan pemindaian menggunakan antivirus atau Google Play Protect.
Zimperium juga mengingatkan agar tidak menginstal aplikasi dari sumber tak resmi, serta mewaspadai permintaan izin yang mencurigakan.
