Hati-hati, 250 Aplikasi Berbahaya Mangsa Pengguna iPhone & Android
.jpg)
Uzone.id – Tim riset keamanan siber zLabs dari Zimperium menemukan 250 aplikasi berbahaya dan 80 domain phising yang menyasar pengguna Android dan iOS.
Adapun beberapa aplikasi berbahaya tersebut adalah Pilatess, Mflie, Zcloud, bkING, Erotic-s, Haikiss, WhaleS, KingCloud, Acloud, hingga Cloud-K.
Seluruh aplikasi dan domain tersebut dirancang untuk mencuri data sensitif korban sembari menyamar sebagai platform terpercaya. Kampanye malware tersebut kemudian disebut sebagai kampanye SarangTrap.
Target utama dari serangan ini adalah pengguna yang mencari aplikasi kencan, orang-orang yang mencari layananan berkas cloud, serta layanan otomotif. Dilaporkan bahwa kampanye ini sangat terkoordinasi dan manipulatif secara emosional.
Setelah aplikasi terpasang, mereka akan menampilkan antara muka UI yang apik sehingga tidak tampak berbahaya. Kemudian, mereka akan meminta akses ke kontak, gambar, serta data sensitif lainnya dengan kedok agar aplikasi dapat bekerja dengan fungsionalitas penuh.
Namun, ini hanyalah tipuan yang dirancang untuk membuat pengguna percaya bahwa mereka menggunakan layanan yang sah sementara data pribadi mereka diam-diam dicuri di latar belakang.
Di balik layar, aplikasi berbahaya tersebut kemudian diam-diam mulai mengekstrak data pengguna ke server penyerang, termasuk nomor telepon, daftar kontak lengkap, gambar pribadi, dan pesan SMS.
Sementara itu, para penyerang juga menargetkan para pengguna iOS. Para penyerang menargetkan pengguna iOS menggunakan profil konfigurasi seluler yang menipu.
Ketika aplikasi terpasang di iOS, pengguna akan diminta untuk mengikuti proses pemasangan tiga langkah. Kemudian, setelah terpasang, profil konfigurasi seluler akan memberikan penyerang akses ke data sensitif termasuk kontak, foto, dan perpustakaan foto.
Seluruh proses yang dirancang dengan cermat ini memungkinkan malware untuk menghindari deteksi. Dengan menunggu hingga pengguna sepenuhnya berinteraksi dengan antarmuka, aplikasi tersebut berhasil lolos dari sebagian besar analisis dinamis dan pemindaian antivirus.
Para korban melaporkan bahwa mereka dibujuk dengan interaksi yang sarat emosi dan "kode undangan" eksklusif. Kemudian, interaksi yang awalnya manis tersebut mendadak berubah menjadi ancaman pemerasan.
Untuk menghindari skema penipuan ini, Zimperium kemudian memberi saran agar para pemilik smartphone untuk meningkatkan kewaspadaan terhadap aplikasi yang memerlukan izin atau kode undangan yang tidak biasa.
Hindari mengunduh aplikasi dari tautan yang tidak dikenal atau toko aplikasi yang tidak resmi. Kemudian, tinjau kembali izin perangkat dan profil yang terpasang secara berkala.
Dan terakhir, instal solusi keamanan seluler di perangkat untuk membantu mendeteksi dan memblokir aplikasi berbahaya.