Waspada! Ada Malware Pencuri Data Sembunyi di Ratusan Aplikasi Kencan

Perusahaan keamanan siber Zimperium menemukan ratusan aplikasi berbahaya yang jadi tempat persembunyian malware bernama SarangTrap.

Tim peneliti Zimperium, zLabs, menemukan malware ini sangat terkoordinasi dan menargetkan pengguna seluler melalui aplikasi kencan dan jejaring sosial palsu.

SarangTrap menyebar di lebih dari 250 aplikasi Android berbahaya dan lebih dari 80 domain phishing. Semua aplikasi dan domain ini dirancang sangat mirip secara fisik, tampilan, dan interface (antarmuka) dengan layanan kencan yang sah. 

Namun, setelah diinstal, aplikasi-aplikasi ini akan meminta akses ke kontak dan gambar, serta mencuri data sensitif lainnya. 

Lihat Juga : TIPS TEKNOLOGI Cara Mengetahui Data Pribadi Bocor atau Tidak

Para korban melaporkan bahwa mereka terpikat dengan interaksi yang penuh emosi dan "kode undangan" eksklusif. Namun, mereka kemudian menghadapi ancaman pemerasan setelah informasi pribadi mereka dicuri secara diam-diam.

"Ini lebih dari sekadar wabah malware, ini adalah senjata digital yang memanfaatkan kepercayaan dan emosi," kata tim peneliti zLabs, dikutip dari laman Zimperium. "Pengguna yang mencari koneksi dimanipulasi untuk memberikan akses ke beberapa data pribadi mereka," lanjutnya.

Serangan ini aktif di seluruh platform Android dan iOS, menggunakan metode pemasangan (install) yang menipu, seperti profil konfigurasi berbahaya di iOS untuk mendapatkan akses ke kontak, foto, dan pengidentifikasi perangkat.

ZLabs mengatakan banyak dari domain phishing bahkan diindeks oleh mesin pencari populer, sehingga pengguna tidak curiga saat mencari aplikasi kencan atau sosial.

Lihat Juga : Meta Lagi-lagi Bajak Peneliti OpenAI

Berikut beberapa aplikasi yang termasuk dalam daftar tersebut:

- Mhome
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- KingCloud
- Acloud
- Cloud-k
- AceCloud
- Lovelush
- LOVESS
- Slovehome
- Erotic-s
- BKing

Berikut beberapa domain yang termasuk dalam daftar berbahaya tersebut:

- 1-cloudon.com
- erotic.mobi
- flirting19.com
- haikiss6699.com
- i.mloves19.com
- pinkss19.com
- slove19.com
- shoploves.top

Lebih lanjut, Zimperium menyarankan pengguna untuk berhati-hati dengan aplikasi yang memerlukan izin atau kode undangan yang tidak biasa.

Kemudian, mereka juga mengimbau pengguna untuk menghindari mengunduh aplikasi dari tautan yang tidak dikenal atau toko aplikasi yang tidak resmi; untuk meninjau izin perangkat dan profil yang terinstal secara berkala; serta menginstal solusi keamanan seluler di perangkat untuk membantu mendeteksi dan memblokir aplikasi berbahaya.