Jakarta, Berita Terkini – Dunia maya kembali dihebohkan oleh temuan terbaru dari peneliti keamanan siber Zimperium yang mengungkap adanya kampanye malware masif bertajuk SarangTrap. Kampanye ini diketahui menyebar melalui 250 aplikasi berbahaya yang menyusup ke perangkat Android maupun iPhone, serta lebih dari 80 domain yang digunakan untuk serangan phishing.
Berbeda dari serangan siber biasa, malware ini menyamar sebagai aplikasi yang terlihat “normal” seperti aplikasi kencan online, layanan berbagi file, hingga aplikasi otomotif. Tapi begitu diinstal, perangkat korban langsung disusupi malware pencuri data yang mampu mengakses foto, kontak, dan informasi pribadi penting lainnya.
Tak berhenti di situ, para peretas di balik kampanye ini bahkan menggunakan taktik pemerasan digital. Korban diancam bahwa data dan foto mereka akan disebarluaskan secara online jika tidak menuruti keinginan si hacker.
Baca juga: WhatsApp Uji Coba Fitur Impor Foto Profil dari Facebook dan Instagram, Cek Cara Pakainya!
“Ini bukan sekadar penyebaran malware biasa, tapi senjata digital yang mengeksploitasi kepercayaan dan emosi manusia,” ungkap tim peneliti zLabs Zimperium, dikutip Senin (28/7/2025).
Menurut mereka, pengguna yang mencari koneksi sosial atau layanan digital tertentu menjadi target empuk karena dengan mudah memberikan izin akses yang sangat sensitif.
Modus Baru, Ancaman Lebih Ganas
Kampanye SarangTrap ini aktif di dua platform besar, yaitu Android dan iOS, dengan metode yang sangat licik. Di iOS, malware diselundupkan melalui profil konfigurasi berbahaya, sementara di Android, aplikasi-aplikasi ini menyamar dengan ikon dan fungsi menipu.
Baca juga: Cari Laptop di Bawah Rp5 Juta? Ini 6 Pilihan Terbaik dengan Spesifikasi Mumpuni
Beberapa nama aplikasi yang termasuk dalam daftar berbahaya antara lain:
- Pilatess
- Mfile
- Zcloud
- Lovelush
- Erotic-s
- BKing
- WhaleS
- Cloud-k
- AceCloud
- Slovehome
- LOVESS
- Dan puluhan lainnya…
Daftar lengkap 250 aplikasi bisa dilihat melalui tautan Google Sheet resmi dari Zimperium.
Baca juga: Cari Laptop Desain Grafis Harga Rp5 Jutaan? Ini 4 Pilihan Tangguh dengan Penyimpanan Lega!
Sudah Terlanjur Instal? Segera Lakukan Ini!
Bagi pengguna Android maupun iPhone yang merasa pernah mengunduh aplikasi-aplikasi tersebut, segera hapus secara manual dari perangkat Anda. Setelah itu, lakukan pemindaian dengan antivirus atau gunakan Google Play Protect untuk memastikan tak ada malware tersisa yang masih mengintai.
Zimperium juga mengingatkan agar pengguna lebih waspada terhadap aplikasi yang meminta akses aneh, mengharuskan kode undangan, atau berasal dari sumber yang tidak jelas. Selalu tinjau ulang izin akses aplikasi secara rutin, dan jangan mudah tergoda dengan tawaran aplikasi yang terdengar terlalu bagus untuk jadi kenyataan.
