Perusahaan keamanan siber Zimperium menemukan ratusan aplikasi berbahaya yang menyembunyikan malware bernama SarangTrap. Tim peneliti Zimperium, zLabs, menemukan bahwa malware ini sangat terkoordinasi dan menargetkan pengguna seluler melalui aplikasi kencan dan jejaring sosial palsu. SarangTrap menyebar di lebih dari 250 aplikasi Android berbahaya dan lebih dari 80 domain phishing yang dirancang untuk mirip dengan layanan kencan yang sah dalam hal tampilan dan antarmuka.
Korban melaporkan bahwa mereka tertarik dengan interaksi yang penuh emosi dan “kode undangan” eksklusif yang kemudian digunakan untuk memeras informasi pribadi mereka. Serangan ini aktif di platform Android dan iOS, menggunakan metode pemasangan yang menipu, seperti profil konfigurasi berbahaya di iOS. ZLabs menyatakan bahwa banyak domain phishing bahkan diindeks oleh mesin pencari populer, sehingga pengguna tidak curiga saat mencari aplikasi kencan atau sosial.
Beberapa aplikasi yang termasuk dalam daftar berbahaya adalah Mhome, Pilatess, Mfile, Zcloud, Haikiss, WhaleS, KingCloud, Acloud, Cloud-k, AceCloud, Lovelush, LOVESS, Slovehome, Erotic-s, BKing. Sementara beberapa domain yang terlibat meliputi 1-cloudon.com, erotic.mobi, flirting19.com, haikiss6699.com, i.mloves19.com, pinkss19.com, dan shoploves.top.
Zimperium merekomendasikan pengguna untuk berhati-hati dengan aplikasi yang meminta izin atau kode undangan yang tidak biasa. Mereka juga menyarankan agar pengguna menghindari mengunduh aplikasi dari tautan yang tidak dikenal atau dari toko aplikasi yang tidak resmi, serta melakukan tinjauan izin perangkat dan profil yang terinstal secara berkala. Selain itu, disarankan untuk menginstal solusi keamanan seluler di perangkat untuk mendeteksi dan memblokir aplikasi berbahaya.
