Strain baru malware Android, yang dikenal sebagai "RatMilad", digunakan di Timur Tengah untuk mencuri data dan memata-matai korban melalui aplikasi berbahaya.
Malware Android Baru Sedang Digunakan di Timur Tengah
"RatMilad", malware Android tipe baru, sekarang digunakan di Timur Tengah untuk memata-matai korban melalui smartphone mereka dan mencuri data. RatMilad adalah jenis spyware, yaitu program malware yang digunakan untuk memata-matai korban melalui perangkat mereka. RatMilad mampu merekam video dan audio, memberikan penyerang kemampuan untuk mendengarkan percakapan pribadi dan melakukan pengawasan jarak jauh.
Selain itu, RatMilad mengizinkan pelaku jahat untuk mengubah izin aplikasi pada perangkat korban.
RatMilad menginfeksi perangkat melalui VPN palsu dan aplikasi spoofing nomor Text Me dan NumRent. Aplikasi ini disebarkan melalui tautan di media sosial, yang berarti hampir semua orang dapat terpapar RatMilad. Setelah aplikasi palsu dipasang ke perangkat, RatMilad dapat mulai mencuri data dan
memata-matai korban. Itu sedang digunakan dalam kampanye ini oleh kelompok peretas Iran yang dikenal sebagai AppMilad.RatMilad Pertama Kali Ditemukan oleh Firma Keamanan Seluler
Strain malware RatMilad pertama kali ditemukan oleh Zimperium, sebuah perusahaan keamanan seluler. Perusahaan men-tweet pada 5 Oktober 2022, bahwa tim risetnya telah menemukan RatMilad, yang aktif di Timur Tengah.
Di sebuah Posting blog Zimperium, disebutkan bahwa peretas dapat "memuat perangkat palsu dan mengaktifkan izin yang signifikan pada perangkat" setelah spyware RatMilad aktif. Di posting blog yang sama, Zimperium mengklaim bahwa mereka tidak menemukan aplikasi yang terinfeksi RatMilad di dalam toko Android. Melalui outlet media sosial, seperti Telegram, tautan unduhan dibagikan.
RatMilad Dapat Mengakses Semua Jenis Data
Dengan menggunakan spyware RatMilad, penyerang dapat memperoleh berbagai jenis informasi di perangkat korban. Ini karena RatMilad dapat bertindak sebagai Trojan Akses Jarak Jauh (RAT), yang berkontribusi pada namanya. Zimperium menyatakan dalam posting blog tersebut di atas bahwa RatMilad dapat mengakses daftar kontak, log panggilan, daftar SMS, informasi perangkat, dan daftar file. Bahkan informasi kartu SIM korban dapat diakses, serta lokasi GPS perangkat.
RatMilad Menimbulkan Ancaman Signifikan bagi Pengguna Android
Dengan berbagai fungsi jahat yang dapat dilakukan RatMilad, tidak diragukan lagi ini adalah program yang sangat berbahaya. Meskipun RatMilad hanya tercatat digunakan di Timur Tengah pada saat penulisan, kami mungkin melihatnya menyebar di tempat lain dalam beberapa bulan mendatang.
