Spyware Zerodayrat Beredar Di Telegram, Incar Android Dan Ios

Telset.id – Aktor ancaman siber sekarang tidak perlu lagi bekerja terlalu keras alias mempunyai skill teknis tingkat tinggi untuk mendapatkan malware canggih guna menyerang sasaran nan tidak meletakkan curiga. Sebuah platform spyware baru nan dikenal sebagai ZeroDayRAT dilaporkan sedang diperjualbelikan secara bebas melalui aplikasi pesan Telegram, komplit dengan jasa support pengguna dan pembaruan berkala.

Menurut laporan dari perusahaan keamanan seluler iVerify, spyware garang ini memberikan kontrol jarak jauh penuh atas perangkat nan menjalankan sistem operasi modern. Laporan tersebut secara spesifik menyebut bahwa ZeroDayRAT menargetkan perangkat nan menjalankan Android 15 hingga Android 16, serta jenis iOS hingga iOS 26. Setelah sukses disusupkan, perangkat lunak jahat ini memungkinkan segala aktivitas intrusif, mulai dari pembuatan profil pengguna (profiling) dan pencarian lokasi, hingga pengawasan langsung (live surveillance) dan pencurian info finansial.

Kehadiran ZeroDayRAT di platform nan mudah diakses seperti Telegram menandakan pergeseran lanskap ancaman, di mana perangkat peretasan canggih sekarang menjadi komoditas nan mudah didapatkan oleh siapa saja nan bersedia membayar.

Kemampuan ZeroDayRAT Mengambil Alih Perangkat

Berdasarkan temuan iVerify, ZeroDayRAT mempunyai keahlian luas nan secara tradisional hanya ditemukan pada platform spyware nan disponsori oleh tokoh negara (state-sponsored actors). Alat ini dirancang untuk mengumpulkan info secara komprehensif dari perangkat korban.

Berikut adalah rincian keahlian teknis nan dimiliki oleh ZeroDayRAT:

• Pengumpulan Informasi Perangkat: Spyware ini dapat menyedot info spesifik seperti model perangkat, jenis sistem operasi (OS), status baterai, negara asal, status kunci layar, info SIM dan operator seluler, penggunaan aplikasi, aktivitas langsung (live activity), hingga pratinjau pesan SMS. Data ini memungkinkan tokoh ancaman untuk mengembangkan profil pengguna nan mendalam untuk penargetan lebih lanjut.
• Pelacakan dan Pemanenan Akun: ZeroDayRAT bisa menarik koordinat GPS untuk melacak letak bentuk korban, menangkap notifikasi dari beragam aplikasi dan sistem, serta memanen info akun krusial seperti nama pengguna (username) dan alamat email.
• Bypass Otentikasi Dua Faktor (2FA): Salah satu fitur paling rawan adalah kemampuannya untuk mengirim pesan SMS dan menerima kode verifikasi. Hal ini memungkinkan peretas untuk memintas lapisan keamanan otentikasi dua aspek (2FA) nan biasanya melindungi akun pengguna.
• Perekaman Aktivitas Pengguna: Malware ini dapat melakukan logging penekanan tombol (keystrokes), termasuk mencatat pembukaan kunci biometrik, aktivitas layar (gestures), dan peluncuran aplikasi. Selain itu, ZeroDayRAT mempunyai akses penuh ke kamera dan mikrofon untuk pengintaian audio-visual, serta keahlian melakukan perekaman layar (screen recording).
• Pencurian Aset Finansial: Target utama dari serangan ini seringkali berkarakter finansial. ZeroDayRAT dapat mencatat alamat dompet mata uang digital (crypto wallet) dan menargetkan kredensial aplikasi perbankan serta pembayaran melalui serangan overlay, di mana tampilan tiruan ditumpuk di atas aplikasi original untuk menipu korban agar memasukkan info sensitif.

Metode Penyebaran dan Langkah Pencegahan

Penting untuk dipahami bahwa ZeroDayRAT hanya dapat menginfeksi perangkat jika biner berbahaya—berupa file APK pada Android alias payload pada iOS—diunduh dan diinstal oleh pengguna. iVerify mencatat bahwa file rawan ini sering didistribusikan melalui skema phishing.

Metode pengedaran nan umum meliputi tautan rawan nan dikirim melalui email, pesan teks (SMS), alias platform perpesanan instan. Selain itu, penyebaran juga dapat terjadi melalui toko aplikasi tiruan (fake app stores) nan menyamar sebagai sumber resmi.

Untuk melindungi diri dari ancaman spyware semacam ini, pengguna disarankan untuk menerapkan standar keamanan digital nan ketat. Aturan utamanya adalah jangan pernah mengklik tautan dalam komunikasi nan tidak diminta alias mencurigakan, termasuk percakapan di aplikasi seperti Telegram dan WhatsApp. Pengguna juga kudu memastikan hanya mengunduh aplikasi dan ekstensi dari sumber resmi dan tepercaya.

Bagi pengguna nan merasa berisiko tinggi menjadi target, alias siapa pun nan menginginkan lapisan keamanan ekstra, disarankan untuk mempertimbangkan pengaktifan fitur keamanan tingkat lanjut. Pengguna iOS dapat mengaktifkan Lockdown Mode, sementara pengguna Android dapat menggunakan fitur Advanced Protection untuk membatasi permukaan serangan nan bisa dieksploitasi oleh spyware seperti ZeroDayRAT.