Spyware Berbahaya Android dan iOS Ini Dijajakan di Telegram

- Ancaman spyware kembali mengintai pengguna ponsel pintar Android dan iOS. Sebuah platform spyware baru bernama ZeroDayRAT dilaporkan telah diperjualbelikan secara bebas melalui aplikasi pesan instan Telegram. 

Spyware sendiri merupakan jenis perangkat lunak berbahaya (malware) yang menyusup ke perangkat ponsel secara diam-diam untuk memantau aktivitas pengguna, mencuri data pribadi, kredensial login, hingga informasi keuangan. 

ZeroDayRAT sendiri disebut memiliki kemampuan agresif. Menurut laporan perusahaan keamanan iVerify, spyware tersebut memungkinkan pelaku mengendalikan perangkat korban dari jarak jauh secara penuh. 

Baca juga: HP Bisa Diam-diam Disadap, Ini Cara Melindungi iPhone dan Android dari Spyware

Menurut iVerify, ZeroDayRAT dapat menyerang perangkat yang menjalankan Android versi 15 hingga 16, serta perangkat iOS hingga versi 26. Setelah menginfeksi perangkat korban, spyware ini akan melakukan berbagai aksi berbahaya.

Nah, yang membuat spyware ini menonjol adalah cara distribusinya. ZeroDayRAT dipasarkan secara bebas melalui platform Telegram dan ditawarkan lengkap dengan layanan dukungan serta pembaruan perangkat lunak.

Artinya, ZeroDayRAT ini hadir sebagai sebuah platform spyware dengan pengelolaan yang terstruktur. Metode ini berbeda dengan serangan spyware lain yang umumnya diedarkan secara acak. 

Pantau aktivitas hingga curi data

iVerify menyatakan bahwa kemampuan ZeroDayRAT tergolong sangat luas dan canggih. Bahkan, fitur-fitur yang dibawa disebut mirip dengan spyware yang sebelumnya hanya ditemukan pada platform yang disponsori aktor negara. 

ZeroDayRAT konon dapat mengumpulkan berbagai informasi perangkat, seperti model ponsel, sistem operasi, status baterai, negara pengguna, status kunci layar, informasi SIM dan operator, hingga pola penggunaan aplikasi. 

Tak hanya itu, ZeroDayRAT juga bisa mengambil koordinat GPS, menangkap nitifikasi dari aplikasi dan sistem, serta mengumpulkan data akun seperti nama pengguna dan alamat email. 

Dalam skenario yang lebih berbahaya, spyware ini disebut dapat mengirim pesan (SMS) dan menerima kode verifikasi yang biasanya dipakai untuk melewati sistem autentikasi dua faktor (two-factor authentication/2FA).

Baca juga: Pengguna iPhone dan iPad Lawas Wajib Update untuk Tangkal Spyware Pegasus 

Spyware tersebut juga mampu merekam penekanan tombol, termasuk pembukaan kunci biometrik, gestur, serta aktivitas membuka aplikasi. Akses ke kamera, mikrofon, hingga fitur perekaman layar pun dapat dilakukan tanpa sepengetahuan korban. 

Bahkan ZeroDayRAT dilaporkan dapat mencatat alamat dompet kripto serta menargetkan kredensial aplikasi perbankan dan pembayaran digital melalui teknik serangan overlay. 

Tidak menyebar otomatis

Meski berbahaya, ZeroDayRAT tidak menyebar secara otomatis. Spyware ini hanya menginfeksi perangkat apabila pengguna mengunduh dan memasang file berbahaya, berupa file APK pada Android atau payload khusus di iOS. 

File tersebut umumnya disebarkan melalui teknik phishing, seperti mengeklik tautan (link) berbahaya yang dikirim lewat email, SMS, atau aplikasi pesan instan lainnya. Selain itu, spyware juga dapat beredar melalui toko aplikasi palsu. 

Untuk mencegah infeksi spyware ZeroDayRAT, pengguna disarankan untuk tidak sembarangan mengeklik tautan pada pesan yang dikirim dari nomor tidak dikenal. Pengguna juga harus menghindari pemasangan aplikasi dari sumber yang tidak resmi. 

Bagi pengguna yang punya risiko tinggi menjadi target serangan, atau yang ingin menambah lapisan keamanan, fitur perlindungan tambahan dapat diaktifkan. 

Pada perangkat iOS, pengguna dapat memanfaatkan fitur Lockdown Mode, sementara pada Android tersedia fitur Advanced Protection, sebagaimana dihimpun KompasTekno dari Lifehacker.

Tag:  #spyware #berbahaya #android #dijajakan #telegram