Jakarta, Dexpert.co.id – Peneliti keamanan menemukan malware berbahaya Rafel RAT menyerang sebagian besar HP Android jadul. Hasil penelitian juga menemukan Indonesia jadi salah satu sasaran serangan tersebut.
Android Headlines menjelaskan Rafel RAT merupakan alat malware open source dengan teknik bisa menghindari deteksi. Penyerang bisa mengontrol jarak jauh pada perangkat, dari pencurian data, pengawasan hingga manipulasi.
Serangan kebanyakan terjadi pada ponsel yang sudah usang. Pada HP Android 11 atau lebih lama sebanyak 87,5%, dikutip Senin (1/7/2024).
Semua ponsel tersebut sudah tidak lagi menerima update keamanan dari Android. Oleh karena itu akan rentan pada kelemahan.
Catatan Check Point, perangkat Android 5 dan Android 8 adalah yang banyak menjadi korban. Jumlahnya masing-masing sebesar 17,9%.
Serangan juga terjadi pada Android 4. Ponsel tersebut sudah ada sejak 2011 dan tidak lagi mendapatkan dukungan keamanan terbaru dan Layanan Google Play.
Peneliti dari Check Point, Antonis Terefos dan Bohdan Melnykov menemukan lebih dari 120 kampanye RAT. Serangan dilakukan termasuk oleh pelaku yang cukup terkenal, termasuk APT-C-35 atay DoNot Team, Brainworm dan Origami Elephant.
Sebagian besar penyerang disebutkan berasal dari Pakistan serta Iran. Selain Indonesia, sasaran serangan terbanyak juga menuju ke beberapa negara lain yakni di Amerika Serikat (AS) dan China.
Serangan dilaporkan pula menyerang pengguna Android di beberapa negara lain seperti India, Australia, Prancis, Jerman, Italia, dan Rusia.
Serangan terjadi dengan berbagai cara. Namun menurut Android Headlines, dilakukan dengan APK berbahaya yang menyamar sebagai aplikasi populer seperti media sosial atau aplikasi pesan populer, e-commerce, hingga antivirus.
Setelah pengguna mengunduhnya, aplikasi palsu akan meminta berbagai izin. Termasuk mengakses semua yang ada di dalam ponsel.
Next Article
Malware Penguras Rekening Sembunyi di HP Android Walau Sudah Dihapus
(dem/dem)
