Google Rilis Android 13 Go Edition, Smartphone Murah Baru Siap Meluncur Tahun Depan

Di sisi lain, tim peneliti keamanan siber mendapati sebuah malware Android baru bernama 'RatMilad', berkemampuan mencuri data dan memata-matai korbannya.

Spyware RatMilad ini ditemukan oleh firm keamanan mobile Zimperium, dan sudah memperingatkan pihak terkait tentang malware Android baru ini.

Mengutip Bleeping Computer, Jumat (7/10/2022), malware ini dapat dipakai untuk aksi spionasi, pemerasan, atau menguping pembicaraan korban.

"Mirip dengan spyware lainnya, data yang dicuri dari perangkat dapat dipakai untuk mengakses sistem perusahaan, memeras korban, dan lainnya," tulis Zimperium Labs dalam laporannya.

Spyware ini didistribusikan melalui software generator nomor virtual palsu, dan dipakai untuk mengaktifkan akun media sosial bernama "NumRent".

Setelah diinstal, aplikasi akan meminta izin mengakses lebih dalam ke perangkat korban. Bila diizinkan, pelaku dapat menggunakan kesempatan untuk sideload malware RatMilad.

RatMilad juga akan menyembunyikan diri di balik koneksi VPN, dan berusaha mencuri data sebagai berikut:

- Informasi perangkat (model, merek, ID, dan versi Android)

- Alamat MAC perangkat

- Daftar kontak

- SMS

- Panggilan masuk

- Nama akun dan izin akses

- Instal aplikasi

- Data lokasi GPS

- Informasi SIM (nomor, negara, IMEI, dan kota)

- Data pribadi

Diketahui, pelaku kejahatan menggunakan aplikasi Telegram untuk mendistribusikan malware Android ini ke pengguna.

Tim peneliti menyebutkan, NumRent atau trojan lain yang membawa RatMilad tidak tersedia di Google Play Store atau toko pihak ketiga.

Guna melancarkan aksinya, kreator RatMilad juga membuat situs web khusus mempromosikan trojan akses jarak jauh (remote access trojan, RAT).

Situs ini juga dipromosikan melalui URL yang dibagikan di Telegram atau media sosial lainnya.

Lebih lanjut, skala infeksi malware ini masih belum diketahui secara pasti. Namun, perusahaan mengatakan telah mendeteksi spyware ini saat berusaha menjebol perangkat milik salah satu perusahaan kliennya.

Sebuah postingan di Telegram yang digunakan untuk menyebarkan sampel malware itu, diketahui telah dilihat lebih dari 4.700 kali.

Ditambah, malware ini sudah dibagikan lebih dari 200 kali ke berbagai pihak yang tidak diketahui secara jelas identitas mereka.

"Spyware RatMilad dan grup peretas AppMilad ini berbasis di Iran," ucap Richard Melick, direktur intelijen ancaman seluler di Zimperium.

"Dari Pegasus hingga PhoneSpy, pasar spyware mobile berkembang pesat baik lewat sumber resmi atau ilegal, dan RatMilad hanyalah salah satunya." 

Lebih lanjut, peneliti keamanan siber menemukan sebuah malware berbahaya baru bernama Erbium. Malware ini telah menyebar dalam beberapa bulan terakhir ke berbagai kanal.

Mengutip Digital Trends, Rabu (28/9/2022), Erbium adalah tool pencuri informasi yang menarget password, informasi kartu kredit, cookies, dompet kripto, dan lain-lain.

Sayangnya, malware ini telah menyebar secara luas. Itu artinya, malware jahat bisa dipakai di berbagai skenario untuk menargetkan calon korban.

Saat ini malware Erbium tampaknya masih dipakai di skala kecil. Namun bisa sangat menakutkan jika serangannya terjadi dalam skala besar.

Kini, malware pencuri informasi ini dibagikan dengan menyamarkannya sebagai game bajakan dan cheat untuk berbagai judul game populer. Namun karena sifatnya, malware Erbium bisa menyebar seperti api. Pasalnya Erbium merupakan Malware as a Service (MaaS) yang berarti hampir semua orang bisa mendapatkannya.

Sekadar informasi, mulanya Erbium dihargai hanya USD 9 per minggu. Namun kini biayanya USD 100 per bulan atau USD 1.000 untuk lisensi selama setahun.

Dengan harga ini, pelaku ancaman mendapatkan akses ke dukungan pelanggan, update, dan tools itu sendiri, dengan kemampuan lengkapnya.

Malware berbahaya ini awalnya ditemukan pada Agustus 2022 oleh Cyfirma. Malware ini ditemukan tersembunyi dalam celah game dan bisa melakukan hal-hal berbahaya di atas.

(Dam/Isk)