Hati-Hati! 250+ Aplikasi Berbahaya Sebar Malware Pencuri Data di Android dan iPhone
- Freepik
Digital – Kamu mungkin mengira semua aplikasi di ponsel itu aman, tapi kenyataannya tidak selalu begitu. Baru-baru ini, firma keamanan mobile Zimperium menemukan kampanye malware baru yang menargetkan pengguna Android dan iPhone melalui lebih dari 250 aplikasi berbahaya yang tersebar di 80+ domain palsu.
Berbeda dari biasanya, kampanye ini tidak hanya menyamar sebagai aplikasi utilitas, tapi juga aplikasi kencan, layanan berbagi file, hingga platform layanan mobil. Begitu terpasang di ponsel, aplikasi ini akan mengunduh malware berbahaya yang bisa mencuri berbagai data pribadi, mulai dari kontak hingga foto. Lebih parahnya lagi, hacker mengancam akan membocorkan data korban ke publik jika permintaan mereka tidak dipenuhi.
Aplikasi yang Harus Segera Dihapus
Sebelum membahas lebih jauh cara kerja kampanye malware ini, pastikan kamu mengecek ponselmu. Jika ada aplikasi dengan nama seperti Pilatess, Mfile, Zcloud, Haikiss, WhaleS, KingCloud, Acloud, Cloud-k, AceCloud, Lovelush, LOVESS, Slovehome, Erotic-s, atau BKing, segera hapus.
Banyak dari aplikasi ini menggunakan nama berbahasa Korea karena kampanye ini awalnya menargetkan pengguna di Korea Selatan. Namun, siapa saja di seluruh dunia bisa terjebak jika mengunduhnya melalui tautan yang tersebar di internet.
Cara Kerja Malware Ini
Menurut laporan Zimperium, kampanye bernama SarangTrap ini pertama-tama mengarahkan korban ke situs phishing yang meniru tampilan toko aplikasi resmi. Setelah mengunduh aplikasi palsu tersebut, pengguna diminta memasukkan kode undangan agar terlihat eksklusif. Kode ini sebenarnya dikirim ke server hacker, lalu aplikasi meminta izin akses yang tidak diperlukan.
