Waspada SarangTrap: 250+ Aplikasi Berbahaya Ancam Pengguna Android dan iPhone

SUMA.ID – Perusahaan keamanan siber Zimperium baru-baru ini mengungkap kampanye malware berbahaya bernama SarangTrap, yang menyebar melalui lebih dari 250 aplikasi berbahaya dan 80+ domain phishing. Malware ini menargetkan pengguna Android dan iPhone secara global, mencuri data sensitif seperti foto pribadi, kontak, dan informasi perangkat. Lebih mengkhawatirkan, pelaku di balik serangan ini memanfaatkan data curian untuk memeras korban dengan ancaman penyebaran informasi pribadi. Berikut panduan lengkap tentang ancaman ini, daftar aplikasi berbahaya, dan cara melindungi perangkat Anda.

Apa Itu Malware SarangTrap?

SarangTrap adalah kampanye malware canggih yang menyusup melalui aplikasi dan situs web palsu, mengeksploitasi kepercayaan pengguna dengan menyamar sebagai layanan populer. Tidak seperti malware tipikal yang berpura-pura sebagai aplikasi utilitas, SarangTrap sering kali menyamar sebagai:

• Aplikasi kencan (mirip Tinder atau Bumble)
• Layanan berbagi file (seperti cloud storage)
• Platform otomotif (misalnya aplikasi layanan mobil)

Menurut tim zLabs Zimperium, SarangTrap bukan sekadar malware teknis, melainkan “senjata digital yang memanipulasi emosi dan kepercayaan pengguna.” Pelaku menargetkan individu yang mencari koneksi sosial atau layanan praktis, menggunakan antarmuka profesional dan taktik manipulasi psikologis seperti kode undangan eksklusif untuk menipu korban.

Data yang Dicuri oleh SarangTrap

Setelah terinstal, SarangTrap dapat mengakses dan mencuri:

• Foto dan video pribadi
• Daftar kontak
• Pesan SMS
• Identitas perangkat (IMEI, UUID)
• Informasi lokasi

Data ini sering digunakan untuk pemerasan, dengan pelaku mengancam menyebarkan konten sensitif ke kontak korban atau media sosial jika tidak membayar tebusan.

Cara SarangTrap Menyerang Android dan iOS

SarangTrap menggunakan metode berbeda untuk menyusup ke perangkat Android dan iOS, menjadikannya ancaman lintas platform yang berbahaya:

Pada Android

• Aplikasi Palsu: Disamarkan sebagai aplikasi sah di toko aplikasi tidak resmi atau melalui tautan phishing.
• Izin Berlebihan: Meminta akses ke kontak, penyimpanan, dan telepon, yang kemudian digunakan untuk mencuri data.
• Evasi Deteksi: Varian terbaru menghapus izin SMS dari manifes aplikasi, tetapi tetap menyimpan kode untuk mencuri pesan, menghindari pemindaian antivirus.

Pada iOS

• Profil Konfigurasi Berbahaya: Pengguna ditipu untuk menginstal profil konfigurasi yang memberikan akses ke galeri, kontak, dan data perangkat tanpa memicu peringatan keamanan iOS.
• Phishing Berbasis Web: Situs phishing meniru toko aplikasi resmi, mengarahkan pengguna untuk mengunduh profil berbahaya.

Daftar Aplikasi Berbahaya yang Harus Dihapus

Zimperium telah mengidentifikasi lebih dari 250 aplikasi berbahaya yang menyebarkan SarangTrap. Berikut beberapa contoh aplikasi yang perlu dihapus segera:

• Pilatess
• Mfile
• Zcloud
• Haikiss
• WhaleS
• KingCloud
• Acloud
• Cloud-k
• AceCloud
• Lovelush
• LOVESS
• Slovehome
• Erotic-s
• BKing

Untuk daftar lengkap, kunjungi Google Sheet resmi dari Zimperium yang merinci semua aplikasi berbahaya. Periksa perangkat Anda sekarang untuk memastikan tidak ada aplikasi ini terinstal.

Langkah Aman Jika Sudah Terinfeksi

Jika Anda menduga telah menginstal aplikasi berbahaya, segera lakukan langkah berikut:

1. Hapus Aplikasi Secara Manual:
   • Android: Buka Pengaturan > Aplikasi > Hapus aplikasi mencurigakan.
   • iOS: Tekan dan tahan ikon aplikasi, lalu pilih Hapus Aplikasi.
2. Jalankan Pemindaian Antivirus:
   • Gunakan aplikasi keamanan terpercaya seperti Zimperium zDefend, Malwarebytes, atau Bitdefender.
3. Aktifkan Google Play Protect (Android):
   • Buka Google Play Store > Profil > Play Protect > Pindai.
4. Reset Profil Konfigurasi (iOS):
   • Buka Pengaturan > Umum > Profil & Manajemen Perangkat, hapus profil yang tidak dikenal.
5. Ganti Kata Sandi:
   • Perbarui kata sandi untuk akun penting seperti email, media sosial, dan perbankan.
6. Pantau Aktivitas Akun:
   • Periksa aktivitas login yang mencurigakan dan aktifkan autentikasi dua faktor (2FA).

Tips Mencegah Infeksi Malware di Masa Depan

Untuk melindungi perangkat dari ancaman seperti SarangTrap:

• Unduh dari Toko Resmi: Hanya instal aplikasi dari Google Play Store (Android) atau App Store (iOS).
• Hindari Tautan Mencurigakan: Jangan klik tautan dari email, SMS, atau situs web yang tidak dikenal.
• Periksa Izin Aplikasi: Tolak permintaan akses yang tidak relevan, seperti aplikasi kencan yang meminta akses ke SMS.
• Waspadai Kode Undangan: Hindari aplikasi yang meminta kode undangan eksklusif, terutama dari sumber tidak terpercaya.
• Gunakan Solusi Keamanan: Instal aplikasi keamanan seperti Zimperium MTD atau Norton Mobile Security untuk deteksi ancaman real-time.
• Perbarui Sistem Operasi: Pastikan perangkat menjalankan versi terbaru Android atau iOS untuk menambal kerentanan keamanan.

Mengapa SarangTrap Berbahaya?

SarangTrap menonjol karena kombinasi kecanggihan teknis dan manipulasi emosional:

• Antarmuka Profesional: Aplikasi memiliki desain mirip layanan asli, menipu bahkan pengguna yang berhati-hati.
• Phishing Terindeks Google: Lebih dari 25 domain phishing muncul di hasil pencarian Google, meningkatkan kredibilitas palsu.
• Evolusi Berkelanjutan: Pelaku terus memperbarui malware untuk menghindari deteksi, seperti menghapus izin SMS sambil mempertahankan fungsi pencurian data.
• Pemerasan Psikologis: Korban diancam dengan kebocoran data pribadi, menambah tekanan emosional.

Kampanye ini awalnya menargetkan pengguna di Korea Selatan, tetapi kini telah menyebar secara global, memengaruhi jutaan perangkat.

Kesimpulan: Lindungi Perangkat Anda Sekarang

SarangTrap adalah ancaman serius yang menggabungkan kejahatan siber dengan manipulasi psikologis, mengeksploitasi kepercayaan pengguna untuk mencuri data sensitif. Dengan lebih dari 250 aplikasi berbahaya dan 80 domain phishing, pengguna Android dan iPhone harus segera memeriksa perangkat mereka dan menghapus aplikasi mencurigakan. Ikuti langkah-langkah keamanan di atas untuk melindungi data pribadi Anda dari ancaman ini.

Pernah mengunduh aplikasi kencan atau layanan cloud dari sumber tidak resmi? Segera periksa perangkat Anda dan bagikan informasi ini untuk memperingatkan teman dan keluarga tentang bahaya SarangTrap. Untuk detail teknis dan daftar lengkap aplikasi berbahaya, kunjungi blog resmi Zimperium: Dark Side of Romance.