GadgetDiva – Peneliti keamanan siber menemukan beberapa kampanye malware berbahaya utamanya menargetkan ponsel Android yang ketinggalan zaman, termasuk di Indonesia. Malware tersebut menggunakan Rafael RAT.

Rafael RAT merupakan alat malware open-source yang kuat dengan teknik yang sangat baik untuk menghindari deteksi. Alat ini menyediakan perangkat kendali dan administrasi jarak jauh bagi pelaku kejahatan.

Dengan menggunakan alat ini, penjahat dapat melakukan berbagai aktivitas pada perangkat yang terinveksi. Mulai dari pencurian data hingga manipulasi perangkat.

Sasaran serangan malware tersebut sebagian besar perangkat Android lama. Bahkan, jajaran Samsung Galaxy S Series pun termasuk rentan.

Melansir dari Android Headline, peneliti keamanan Antonis Terefos dan Bohdan Melnykov dari Check Point menemukan lebih dari 120 kampanye malware Android menggunakan Rafael RAT.

Para penyerang terutama menargetkan perangkat yang menjalankan Android 11 atau yang lebih lama, yakni sebesar 87,5%. Hal tersebut disebabkan perangkat tak lagi mendapatkan pembaruan keamanan.

Ditemukan pula bahwa serangan tersebut juga paling banyak menyasar perangakat dengan sistem operasi Android 5 dan Android 8, masing-masing menyumbang angka sebesar 17,9%. Adapula beberapa perangkat terdampak yang masih menggunakan Android 4.

Terkait merek ponsel pintar, serangan ini merupakan gabungan dari perusahaan populer. Perangkat Samsung menjadi yang paling banyak diserang, namun hal ini juga bisa disebabkan karena merek tersebut merupakan vendor terbesar. Diikuti oleh Xiaomi, Vivo dan Huawei yang menjadi sasaran korban terbesar kedua.

Beberapa kampanye dijalankan oleh pelaku ancaman terkenal, termasuk APT-C-35 atau DoNot Team, Brainworm dan Origami elephant. Sebagian besar penyerang tersebut kurang terkenal, mereka berasal dari Pakistan dan Iran.

Sedangkan, serangan tersebut sebagian besar menyerang pengguna Android di Amerika Serikat, Tiongkok, Indonesia, India, Australia, Prancis, Jerman, Italia, Rusia dan beberapa negara lainnya.

Rafael RAT sendiri dapat didistribusikan dengan berbagai cara. Namun, dalam banyak kasus, pengguna ponsel Android mengunduhnya lewat APK berbahaya yang disamarkan sebagai aplikasi media sosial dan perpesanan populer seperti Instagram dan WhatsApp.

Pelaku ancaman juga dapat menyamar sebagai platform e-commerce dan aplikasi antivirus untuk mendistribusikan malware. Setelah diinstal, malware ini meminta berbagai izin untuk mengakses semua hal di ponsel.

Penyerang dapat mengawasi semuanya dari jarak jauh dan memutuskan langkah selanjutnya. Analisis Check Point mengungkapkan bahwa penyerang mengeluarkan perintah ransomware dalam sekitar 10% kasus.

Modul ransomware Rafel RAT mengenkripsi file ponsel yang terpengaruh menggunakan kunci ARS yang telah ditentukan sebelumnya, sehingga penyerang dapat mengendalikan perangkat sepenuhnya. Mereka juga dapat mengubah kata sandi perangkat dari jarak jauh untuk mengunci pengguna.

Perusahaan riset tersebut mengatakan bahwa serangan ransomware Rafel RAT Android ini berhasil menargetkan organisasi-organisasi penting. Termasuk sektor militer.

Hal ini mengkhawatirkan dan memberi tahu pengguna banyak hal tentang risiko yang terkait dengan penggunaan perangkat lama dan pemasangan aplikasi dari sumber yang tidak dikenal. Pengguna harus selalu mengunduh aplikasi dari sumber resmi seperti Google Play Store, Samsung Galaxy Store atau situs web pengembang resmi.

Pernyataan Google Terkait Keamanan Google Play Protect

Google menyatakan bahwa Google Play Protect secara otomatis memblokir malware Rafel RAT yang diduga digunakan oleh pelaku ancaman siber untuk melakukan serangan ransomware pada ponsel Android lama. Langkah perlindungan perusahaan tersebut juga berfungsi pada aplikasi Android yang diunduh dari sumber luar, bukan hanya Play Store.

Perusahaan juga menegaskan bahwa mereka terus memperbarui perlindungannya untuk tetap unggul dari pelaku ancaman. Salah satunya dengan menerapkan perlindungan untuk malware terbaru setelah mereka mengetahinya lewat penelitian keamanan pihak ketiga.

Source :gadgetdiva.id

"Pengguna Android secara otomatis dilindungi terhadap versi malware yang diketahui ini oleh Google Play Protect, yang aktif secara default pada perangkat Android dengan Layanan Google Play. Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya, bahkan ketika aplikasi tersebut berasal dari sumber di luar Play," tandas juru bicara Google dalam pernyataan melalui email kepada Android Headlines.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.