| Baca juga: Spyware Android Korea Utara Baru Menyusup ke Google Play |
Kampanye yang dikenal sebagai SarangTrap ini telah memanfaatkan lebih dari 250 aplikasi Android berbahaya dan lebih dari 80 domain phishing. Semuanya dirancang untuk mencuri data sensitif sambil menyamar sebagai platform terpercaya.
Aplikasi-aplikasi ini, setelah diinstal, meminta akses ke kontak, gambar, dan data sensitif lainnya, sambil menampilkan antarmuka yang halus dan meyakinkan yang meniru layanan kencan resmi.
Para korban melaporkan ditarik masuk dengan interaksi yang sarat emosi dan "kode undangan" eksklusif, hanya untuk kemudian menghadapi ancaman pemerasan setelah informasi pribadi mereka diam-diam diekstraksi.
"Ini lebih dari sekadar wabah malware, ini adalah persenjataan digital kepercayaan dan emosi," kata tim penelitian zLabs dikutip Senin, 28 Juli 2025.
Pengguna yang mencari koneksi sedang dimanipulasi untuk memberikan akses ke beberapa data pribadi mereka. Data ini yang rentan digunakan untuk meretas aplikasi yang bisa menguntungkan secara ekonomi.
Kampanye ini aktif di platform Android dan iOS, menggunakan metode instalasi yang menipu seperti profil konfigurasi berbahaya di iOS untuk mendapatkan akses ke kontak, foto, dan pengenal perangkat.
Banyak domain phishing bahkan diindeks oleh mesin pencari populer, sehingga tampak sah bagi pengguna yang tidak curiga yang mencari aplikasi kencan atau sosial.
Untuk mengatasi ini, Zimperium sangat mendesak pengguna seluler untuk Hati-hati terhadap aplikasi yang meminta izin yang tidak biasa atau kode undangan.
Hindari mengunduh aplikasi dari tautan yang tidak dikenal atau toko aplikasi tidak resmi.Tinjau izin perangkat dan profil yang diinstal secara berkala. Instal solusi keamanan seluler di perangkat untuk membantu mendeteksi dan memblokir aplikasi berbahaya.
Cek Berita dan Artikel yang lain di
Google News
