Waspada, Malware RatMilad Mampu Curi Data dan Rekam Audio Diam-Diam

Spyware RatMilad ini ditemukan oleh firm keamanan mobile Zimperium, dan sudah memperingatkan pihak terkait tentang malware Android baru ini.

oleh Yuslianson diperbarui 07 Okt 2022, 14:00 WIB
Android malware (ist.)

Liputan6.com, Jakarta - Tim peneliti keamanan siber mendapati sebuah malware Android baru bernama 'RatMilad', berkemampuan mencuri data dan memata-matai korbannya.

Spyware RatMilad ini ditemukan oleh firm keamanan mobile Zimperium, dan sudah memperingatkan pihak terkait tentang malware Android baru ini.

Mengutip Bleeping Computer, Jumat (7/10/2022), malware ini dapat dipakai untuk aksi spionasi, pemerasan, atau menguping pembicaraan korban.

"Mirip dengan spyware lainnya, data yang dicuri dari perangkat dapat dipakai untuk mengakses sistem perusahaan, memeras korban, dan lainnya," tulis Zimperium Labs dalam laporannya.

Spyware ini didistribusikan melalui software generator nomor virtual palsu, dan dipakai untuk mengaktifkan akun media sosial bernama "NumRent".

Setelah diinstal, aplikasi akan meminta izin mengakses lebih dalam ke perangkat korban. Bila diizinkan, pelaku dapat menggunakan kesempatan untuk sideload malware RatMilad.

RatMilad juga akan menyembunyikan diri di balik koneksi VPN, dan berusaha mencuri data sebagai berikut:

- Informasi perangkat (model, merek, ID, dan versi Android)

- Alamat MAC perangkat

- Daftar kontak

- SMS

- Panggilan masuk

- Nama akun dan izin akses

- Instal aplikasi

- Data lokasi GPS

- Informasi SIM (nomor, negara, IMEI, dan kota)

- Data pribadi

Diketahui, pelaku kejahatan menggunakan aplikasi Telegram untuk mendistribusikan malware Android ini ke pengguna.

Tim peneliti menyebutkan, NumRent atau trojan lain yang membawa RatMilad tidak tersedia di Google Play Store atau toko pihak ketiga.

 

 


Sample Malware RatMilad Sudah Dilihat Lebih dari 4.700 Kali

Ilustrasi Penggunaan Laptop Credit: pexels.com/Christian

Guna melancarkan aksinya, kreator RatMilad juga membuat situs web khusus mempromosikan trojan akses jarak jauh (remote access trojan, RAT).

Situs ini juga dipromosikan melalui URL yang dibagikan di Telegram atau media sosial lainnya.

Lebih lanjut, skala infeksi malware ini masih belum diketahui secara pasti. Namun, perusahaan mengatakan telah mendeteksi spyware ini saat berusaha menjebol perangkat milik salah satu perusahaan kliennya.

Sebuah postingan di Telegram yang digunakan untuk menyebarkan sampel malware itu, diketahui telah dilihat lebih dari 4.700 kali.

Ditambah, malware ini sudah dibagikan lebih dari 200 kali ke berbagai pihak yang tidak diketahui secara jelas identitas mereka.

"Spyware RatMilad dan grup peretas AppMilad ini berbasis di Iran," ucap Richard Melick, direktur intelijen ancaman seluler di Zimperium.

"Dari Pegasus hingga PhoneSpy, pasar spyware mobile berkembang pesat baik lewat sumber resmi atau ilegal, dan RatMilad hanyalah salah satunya."


Malware Baru yang Curi Data Kartu Kredit hingga Dompet Kripto

Ilustrasi malware. Dok: threatpost.com

Lebih lanjut, peneliti keamanan siber menemukan sebuah malware berbahaya baru bernama Erbium. Malware ini telah menyebar dalam beberapa bulan terakhir ke berbagai kanal.

Mengutip Digital Trends, Rabu (28/9/2022), Erbium adalah tool pencuri informasi yang menarget password, informasi kartu kredit, cookies, dompet kripto, dan lain-lain.

Sayangnya, malware ini telah menyebar secara luas. Itu artinya, malware jahat bisa dipakai di berbagai skenario untuk menargetkan calon korban.

Saat ini malware Erbium tampaknya masih dipakai di skala kecil. Namun bisa sangat menakutkan jika serangannya terjadi dalam skala besar.

Kini, malware pencuri informasi ini dibagikan dengan menyamarkannya sebagai game bajakan dan cheat untuk berbagai judul game populer. Namun karena sifatnya, malware Erbium bisa menyebar seperti api. Pasalnya Erbium merupakan Malware as a Service (MaaS) yang berarti hampir semua orang bisa mendapatkannya.

Sekadar informasi, mulanya Erbium dihargai hanya USD 9 per minggu. Namun kini biayanya USD 100 per bulan atau USD 1.000 untuk lisensi selama setahun.

Dengan harga ini, pelaku ancaman mendapatkan akses ke dukungan pelanggan, update, dan tools itu sendiri, dengan kemampuan lengkapnya.

Malware berbahaya ini awalnya ditemukan pada Agustus 2022 oleh Cyfirma. Malware ini ditemukan tersembunyi dalam celah game dan bisa melakukan hal-hal berbahaya di atas.


Bisa Kuras Dompet Kripto Pengguna

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Malware Erbium bisa mencuri data-data yang ditemukan di browser berbasis Chromium dan Gecko, termasuk di antaranya kata sandi, cookie, informasi pengisian otomatis form dan data kartu kredit.

Erbium juga menargetkan pengguna kripto dengan mencoba mencuri data dari dompet si pengguna, jika dompet kripto dipasang sebagai ekstensi browser.

Bukan hanya itu, Erbium disebut-sebut memiliki kemampuan mencuri dompet kripto dingin, seperti Exodus, Atomic, Bytecoin, Ethereum, dan lain-lain. Selain itu, Erbium juga bisa mencuri kode otentikasi dua faktor dari berbagai kata sandi. Termasuk mencuri dari pengelola 2FA seperti Trezor, EOS Authenticator, Authy 2FA, dan Authenticator 2FA.

Tidak cukup di situ, Erbium juga mencuri file autentikasi Telegram, Steam, dan token Discord, hingga hasil tangkapan layar dari monitor yang terhubung. Semuanya merupakan hasil curian, di mana aktor ancaman dikirimi gambaran lengkap tentang apa yang diambil dari korban.

Malware ini pun mendapatkan banyak pujian di berbagai forum peretas. Karena fungsi dan kemampuannya, bukan tidak mungkin kalau nantinya akan ada pihak yang mengerjakannya jadi sesuatu yang lebih besar dan luas.

(Ysl/Dam)

POPULER

Berita Terkini Selengkapnya