Waspada! Malware SarangTrap Intai Pengguna Android dan iPhone Lewat 250 Aplikasi Palsu
28 July 2025 - 3:30 WITA
tribratanews.ntb.polri.go.id. – Dunia keamanan siber kembali dikejutkan dengan temuan kampanye malware skala besar yang berhasil menginfeksi pengguna Android dan iPhone secara bersamaan. Kampanye ini dinamai SarangTrap, dan menurut laporan dari tim peneliti keamanan digital Zimperium, penyebarannya dilakukan melalui lebih dari 250 aplikasi berbahaya serta 80 domain phishing.
Laporan yang diterbitkan pada Senin (28/7/2025) ini menunjukkan bagaimana malware tersebut tidak hanya menyamar sebagai aplikasi utilitas biasa, tetapi juga meniru aplikasi kencan, layanan berbagi file, hingga aplikasi otomotif. Dengan teknik penyamaran yang begitu halus, malware ini menargetkan pengguna yang mencari koneksi atau layanan praktis.
Modus Canggih: Curi Data dan Lakukan Pemerasan
Begitu salah satu dari aplikasi palsu ini diinstal pada perangkat, malware langsung aktif mencuri berbagai data sensitif pengguna termasuk foto pribadi, daftar kontak, informasi perangkat, hingga lokasi pengguna. Namun yang membuat SarangTrap lebih berbahaya dari kebanyakan malware adalah taktik berikutnya: pemerasan digital.
Para pelaku tidak hanya mencuri data, tapi juga mengancam untuk menyebarkan informasi pribadi pengguna ke publik jika tidak diberikan “tebusan”. Taktik ini menjadikan SarangTrap lebih dari sekadar virus digital melainkan senjata psikologis yang mengeksploitasi kepercayaan dan emosi korban.
“Ini lebih dari sekedar wabah malware, ini adalah senjata digital yang memanfaatkan kepercayaan dan emosi,” ungkap tim peneliti Zimperium zLabs dalam pernyataannya.
Contoh Aplikasi Berbahaya yang Ditemukan
Beberapa dari 250 aplikasi jahat yang diidentifikasi antara lain:
- Pilatess
- Mfile
- Zcloud
- Haikiss
- WhaleS
- Lovelush
- Erotic-s
- KingCloud
- Slovehome
- Acloud
- AceCloud
- BKing
- LOVESS
- Cloud-k
(Zimperium menyediakan daftar lengkap aplikasi berbahaya ini dalam dokumen Google Sheet resmi.)
Sistem Operasi Tak Aman: Android dan iOS Jadi Target
Tidak seperti malware yang biasanya terbatas di satu platform, SarangTrap aktif menyerang Android dan iOS. Di perangkat iPhone, pelaku bahkan menggunakan profil konfigurasi berbahaya untuk mendapatkan akses penuh ke galeri foto, daftar kontak, dan pengenal perangkat.
Langkah Aman untuk Pengguna:
Zimperium mengimbau pengguna Android maupun iPhone yang merasa pernah mengunduh aplikasi mencurigakan untuk segera:
- Menghapus aplikasi tersebut secara manual.
- Memindai perangkat dengan antivirus atau fitur keamanan seperti Google Play Protect.
- Meninjau izin aplikasi secara berkala.
- Menghindari pemasangan aplikasi dari tautan mencurigakan atau sumber tidak resmi.
Tips Aman Menghindari Malware:
| Tips Keamanan | Penjelasan |
| Cek Ulasan & Rating Aplikasi | Jangan instal aplikasi tanpa ulasan jelas di toko aplikasi. |
| Waspadai Izin Akses Berlebihan | Hindari aplikasi yang minta akses ke kamera, kontak, atau lokasi. |
| Hindari Tautan Langsung di Chat | Jangan klik link aplikasi dari pesan singkat atau media sosial. |
| Gunakan Antivirus Resmi | Lindungi perangkat dengan aplikasi keamanan terpercaya. |
| Periksa Profil Konfigurasi iOS | Hapus profil yang tidak dikenal di menu pengaturan. |
