RatMilad: malware Android baru dapat mencuri data pribadi dan merekam audio

RatMilad, malware baru dari android, membuat gelombang di Timur Tengah. Spyware sistem operasi paling populer di kalangan smartphone ini memata-matai pengguna untuk mencuri data dan praktik pribadi pukulan.

Baca selengkapnya: Lihat lebih lanjut tentang virus yang mencuri data kartu

Penemuan malware Android baru dibuat oleh perusahaan keamanan siber bernama Zimperium. Dalam sebuah catatan, dia memperingatkan bahwa spyware dapat digunakan untuk spionase dunia maya, pemerasan, dan menyusup ke percakapan pengguna Android.

Laporan Zimperium melaporkan modus operandi malware, dan menyoroti bahwa konsekuensi terkait pencurian data bisa berbahaya. Akses ke sistem perusahaan atau pemerasan dapat menjadi salah satu sikap yang diadopsi oleh peretas.

Berhati-hatilah saat mengunduh aplikasi agar Anda tidak dimata-matai

Biasanya, malware menjangkau perangkat seluler melalui beberapa tindakan yang dilakukan oleh korban. Dalam kasus RatMilad, spyware menjangkau ponsel melalui aplikasi Num Rent, yang menghasilkan nomor palsu untuk mengaktifkan akun di jejaring sosial. Setelah penginstalan, aplikasi meminta izin untuk serangkaian data pengguna, dan begitulah cara menambahkan spyware ke ponsel.

Penting untuk dicatat bahwa aplikasi ini tidak tersedia di Play Store, karena mengandung pengaturan yang berisiko. Dengan cara ini, pengguna biasanya dapat mengunduh aplikasi melalui saluran di Telegram.

Lihat data apa saja yang dapat diakses RatMilad

Setelah terinstal di perangkat, spyware RatMilad menyamarkan dirinya sendiri melalui koneksi VPN, sebuah jaringan virtual pribadi untuk menyembunyikan dari mana pengguna terhubung, dan memiliki akses ke data berikut dari Anda telepon selular:

• Informasi perangkat dasar (model, merek, buildID, versi Android);
• Alamat MAC perangkat;
• Daftar kontak;
• SMS;
• Laporan panggilan;
• Nama dan izin akun;
• Daftar aplikasi dan izin yang diinstal;
• data papan klip;
• data lokasi GPS;
• Informasi SIM (nomor, negara, IMEI, negara bagian);
• Daftar file;
• Mengarsipkan konten;
• Mencuri atau menghapus file, mengubah izin aplikasi, dan bahkan menggunakan mikrofon ponsel untuk merekam audio adalah beberapa praktik jahat spyware.

Aplikasi tersebut berjalan secara diam-diam, sehingga korban tidak menimbulkan kecurigaan. Untuk melindungi diri Anda sendiri, unduh aplikasi hanya dari Play Store dan tinjau izin yang diminta saat memasang aplikasi.