, Jakarta - Tim peneliti keamanan siber mendapati sebuah malware Android baru bernama 'RatMilad', berkemampuan mencuri data dan memata-matai korbannya.
Spyware RatMilad ini ditemukan oleh firm keamanan mobile Zimperium, dan sudah memperingatkan pihak terkait tentang malware Android baru ini.
Baca Juga
Mengutip Bleeping Computer, Jumat (7/10/2022), malware ini dapat dipakai untuk aksi spionasi, pemerasan, atau menguping pembicaraan korban.
Advertisement
"Mirip dengan spyware lainnya, data yang dicuri dari perangkat dapat dipakai untuk mengakses sistem perusahaan, memeras korban, dan lainnya," tulis Zimperium Labs dalam laporannya.
Spyware ini didistribusikan melalui software generator nomor virtual palsu, dan dipakai untuk mengaktifkan akun media sosial bernama "NumRent".
Setelah diinstal, aplikasi akan meminta izin mengakses lebih dalam ke perangkat korban. Bila diizinkan, pelaku dapat menggunakan kesempatan untuk sideload malware RatMilad.
RatMilad juga akan menyembunyikan diri di balik koneksi VPN, dan berusaha mencuri data sebagai berikut:
- Informasi perangkat (model, merek, ID, dan versi Android)
- Alamat MAC perangkat
- Daftar kontak
- SMS
- Panggilan masuk
- Nama akun dan izin akses
- Instal aplikasi
- Data lokasi GPS
- Informasi SIM (nomor, negara, IMEI, dan kota)
- Data pribadi
Diketahui, pelaku kejahatan menggunakan aplikasi Telegram untuk mendistribusikan malware Android ini ke pengguna.
Tim peneliti menyebutkan, NumRent atau trojan lain yang membawa RatMilad tidak tersedia di Google Play Store atau toko pihak ketiga.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Sample Malware RatMilad Sudah Dilihat Lebih dari 4.700 Kali
Guna melancarkan aksinya, kreator RatMilad juga membuat situs web khusus mempromosikan trojan akses jarak jauh (remote access trojan, RAT).
Situs ini juga dipromosikan melalui URL yang dibagikan di Telegram atau media sosial lainnya.
Lebih lanjut, skala infeksi malware ini masih belum diketahui secara pasti. Namun, perusahaan mengatakan telah mendeteksi spyware ini saat berusaha menjebol perangkat milik salah satu perusahaan kliennya.
Sebuah postingan di Telegram yang digunakan untuk menyebarkan sampel malware itu, diketahui telah dilihat lebih dari 4.700 kali.
Ditambah, malware ini sudah dibagikan lebih dari 200 kali ke berbagai pihak yang tidak diketahui secara jelas identitas mereka.
"Spyware RatMilad dan grup peretas AppMilad ini berbasis di Iran," ucap Richard Melick, direktur intelijen ancaman seluler di Zimperium.
"Dari Pegasus hingga PhoneSpy, pasar spyware mobile berkembang pesat baik lewat sumber resmi atau ilegal, dan RatMilad hanyalah salah satunya."
Advertisement
Malware Baru yang Curi Data Kartu Kredit hingga Dompet Kripto
Lebih lanjut, peneliti keamanan siber menemukan sebuah malware berbahaya baru bernama Erbium. Malware ini telah menyebar dalam beberapa bulan terakhir ke berbagai kanal.
Mengutip Digital Trends, Rabu (28/9/2022), Erbium adalah tool pencuri informasi yang menarget password, informasi kartu kredit, cookies, dompet kripto, dan lain-lain.
Sayangnya, malware ini telah menyebar secara luas. Itu artinya, malware jahat bisa dipakai di berbagai skenario untuk menargetkan calon korban.
Saat ini malware Erbium tampaknya masih dipakai di skala kecil. Namun bisa sangat menakutkan jika serangannya terjadi dalam skala besar.
Kini, malware pencuri informasi ini dibagikan dengan menyamarkannya sebagai game bajakan dan cheat untuk berbagai judul game populer. Namun karena sifatnya, malware Erbium bisa menyebar seperti api. Pasalnya Erbium merupakan Malware as a Service (MaaS) yang berarti hampir semua orang bisa mendapatkannya.
Sekadar informasi, mulanya Erbium dihargai hanya USD 9 per minggu. Namun kini biayanya USD 100 per bulan atau USD 1.000 untuk lisensi selama setahun.
Dengan harga ini, pelaku ancaman mendapatkan akses ke dukungan pelanggan, update, dan tools itu sendiri, dengan kemampuan lengkapnya.
Malware berbahaya ini awalnya ditemukan pada Agustus 2022 oleh Cyfirma. Malware ini ditemukan tersembunyi dalam celah game dan bisa melakukan hal-hal berbahaya di atas.
Bisa Kuras Dompet Kripto Pengguna
Malware Erbium bisa mencuri data-data yang ditemukan di browser berbasis Chromium dan Gecko, termasuk di antaranya kata sandi, cookie, informasi pengisian otomatis form dan data kartu kredit.
Erbium juga menargetkan pengguna kripto dengan mencoba mencuri data dari dompet si pengguna, jika dompet kripto dipasang sebagai ekstensi browser.
Bukan hanya itu, Erbium disebut-sebut memiliki kemampuan mencuri dompet kripto dingin, seperti Exodus, Atomic, Bytecoin, Ethereum, dan lain-lain. Selain itu, Erbium juga bisa mencuri kode otentikasi dua faktor dari berbagai kata sandi. Termasuk mencuri dari pengelola 2FA seperti Trezor, EOS Authenticator, Authy 2FA, dan Authenticator 2FA.
Tidak cukup di situ, Erbium juga mencuri file autentikasi Telegram, Steam, dan token Discord, hingga hasil tangkapan layar dari monitor yang terhubung. Semuanya merupakan hasil curian, di mana aktor ancaman dikirimi gambaran lengkap tentang apa yang diambil dari korban.
Malware ini pun mendapatkan banyak pujian di berbagai forum peretas. Karena fungsi dan kemampuannya, bukan tidak mungkin kalau nantinya akan ada pihak yang mengerjakannya jadi sesuatu yang lebih besar dan luas.
(Ysl/Dam)
Terkini Lainnya
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
Top 3 Tekno: Fitur Galaxy AI di Galaxy Z Fold dan Flip 6 hingga Sistem Keamanan AI Curi Perhatian
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Sample Malware RatMilad Sudah Dilihat Lebih dari 4.700 Kali
Malware Baru yang Curi Data Kartu Kredit hingga Dompet Kripto
Bisa Kuras Dompet Kripto Pengguna
Malware
Malware Android
RatMilad
Zimperium
Telegram
Malware Android Baru
Malware Baru Android
malware RatMilad
Trojan
Rekomendasi
Top 3 Tekno: Fitur Galaxy AI di Galaxy Z Fold dan Flip 6 hingga Sistem Keamanan AI Curi Perhatian
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Bahaya Tersembunyi! 90 Aplikasi Android Ini Mengintai di Play Store, Telah Diunduh Jutaan Kali!
Waspada! Malware Android Menyamar Jadi Google, Instagram, WhatsApp, dan X untuk Mencuri Data Pribadi
Ada Malware Android Baru Berbahaya yang Kuras Rekening Bank, Jangan Buka SMS Sembarangan!
Waspada, Malware Baru Wpeeper Intai Pengguna Android Bisa Curi Data Pribadi dan Keuangan
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
Pilkada 2024
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga
Oppo A3 Pro 5G: Smartphone AI Generatif Pertama di A Series, Harga Rp 3 Jutaan
Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini
Sambut Peluncuran Zenless Zone Zero, HoYoverse Rilis Lagu Bareng DJ Tiesto
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Berita Terkini
Kemenhub Evaluasi Tarif Batas Atas Tiket Pesawat
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Cara Mencairkan Daging Sapi yang Masih Membeku, Jangan Cuma Cepat tapi Harus Aman
IHSG Berbalik Arah ke Zona Merah, Saham TINS Menghijau
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Top 3: Data PDN Dibobol Hacker, 1.479 Permohonan Izin Usaha Lumpuh
Top 3 Islami: Jadwal Puasa Sunnah di Bulan Juli 2024: Muharram, Tasu'a, Asyura, Ayyamul Bidh Lengkap Niat dan Tata Caranya
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Cuaca Hari Ini Rabu 3 Juli 2024: Langit Jabodetabek Cenderung Cerah Berawan
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat