Sebuah kampanye malware baru yang menargetkan perangkat Android telah diluncurkan oleh pelaku ancaman bermotif politik. Para peneliti dari SentinelLabs melaporkan bahwa kelompok peretasan yang didukung oleh pemerintah Pakistan, yang dikenal sebagai Transparent Tribe, menggunakan alat baru bernama CapraRAT. Trojan ini dirancang untuk memata-matai aktivitas pengguna, dengan fokus utama pada pengguna di India.
Bagaimana CapraRAT Bekerja
CapraRAT menyamar sebagai aplikasi Android populer untuk mengelabui pengguna agar menginstalnya. Aplikasi palsu yang digunakan dalam kampanye ini termasuk TikTok, Forgotten Weapons, aplikasi “Sexy Videos”, dan permainan seluler bernama “Crazy Games”.
Setelah diinstal dan diluncurkan oleh target, aplikasi palsu ini mengarahkan perangkat ke situs web atau saluran YouTube yang relevan, sehingga pengguna percaya bahwa mereka menjalankan aplikasi yang sah. Sementara itu, malware tersebut bekerja di belakang layar untuk memata-matai dan mengumpulkan data pribadi pengguna.
Fungsi Rahasia CapraRAT
CapraRAT memiliki berbagai kemampuan rahasia, termasuk:
- Melacak posisi GPS pengguna
- Membaca pesan SMS dan kontak
- Mengelola koneksi jaringan
- Memantau aktivitas penjelajahan web
Para peneliti menyebutkan bahwa meskipun CapraRAT adalah trojan akses jarak jauh (RAT), mereka percaya bahwa alat ini lebih berfungsi sebagai spyware untuk pengawasan daripada malware backdoor atau kendali jarak jauh.
Metode Infeksi dan Pengelabuan
Penggunaan aplikasi palsu untuk menyamarkan malware adalah metode yang sudah lama digunakan untuk menginfeksi perangkat seluler. Transparent Tribe, misalnya, sebelumnya menjalankan kampanye trojan yang menggunakan aplikasi video tidak jelas sebagai umpan.
“Kampanye baru ini melanjutkan tren tersebut dengan aplikasi Sexy Videos,” kata tim SentinelLabs. “Sementara dua aplikasi yang dilaporkan sebelumnya hanya meluncurkan YouTube tanpa kueri, aplikasi YouTube dari kampanye ini dimuat dengan kueri yang terkait dengan tema aplikasi.”
Kecanggihan yang Meningkat
Para peneliti juga mencatat bahwa para pembuat malware tampaknya semakin berpengalaman dan canggih dalam praktik pengkodean mereka. Aplikasi dalam kampanye baru ini berjalan dengan lancar di versi Android modern, berbeda dengan aplikasi kampanye sebelumnya yang memicu dialog peringatan kompatibilitas dan menimbulkan kecurigaan di antara pengguna.
Tips Keamanan untuk Pengguna
Pengguna disarankan untuk:
- Mengunduh perangkat lunak hanya dari toko aplikasi tepercaya
- Berhati-hati terhadap aplikasi yang meminta izin dan akses perangkat keras yang tidak biasa
- Selalu memeriksa ulasan dan rating aplikasi sebelum mengunduh
Dengan mengikuti langkah-langkah ini, pengguna dapat melindungi diri dari ancaman malware seperti CapraRAT dan menjaga keamanan data pribadi mereka.
