Laporan terbaru dari HackRead mengungkap bahaya varian malware baru yang mengincar pengguna Android. Namanya RadzaRat. Ini bukan sekadar virus iklan, tapi alat mata-mata yang serius.
Ini bedahannya:
1. ⚠️ Problem Statement (Masalah)
* Remote Hijacking: Pengguna Android menjadi target serangan spyware canggih yang mampu mengambil alih kendali perangkat secara total dari jarak jauh.
* Stealthy: Malware ini beroperasi di background, seringkali tanpa disadari korban sampai data perbankan atau privasi mereka sudah terkuras.
* Target: Fokus utamanya adalah pencurian kredensial (username/password) dan data pribadi sensitif.
2. 🛠️ Metodologi & Cara Kerja
* Penyamaran: RadzaRat biasanya menyusup melalui aplikasi palsu (APK) yang diunduh dari luar Play Store (Sideloading), menyamar sebagai aplikasi layanan publik, game mod, atau utility.
* Abuse Accessibility: Kuncinya ada pada Accessibility Services. Begitu korban memberikan izin ini, RadzaRat bisa:
* Melakukan klik otomatis.
* Mencegah korban meng-uninstall aplikasinya.
* Memberikan izin admin ke dirinya sendiri.
* Overlay Attack: Menampilkan layar login palsu di atas aplikasi bank/medsos asli untuk merekam ketikan password kamu.
3. 📉 Findings & Dampak Fatal
Apa yang bisa dilakukan RadzaRat setelah masuk?
* 📩 Curi OTP: Membaca dan meneruskan SMS (termasuk kode 2FA/OTP) ke hacker.
* 🎙️ Penyadapan: Merekam panggilan telepon dan mengaktifkan mikrofon untuk mendengar percakapan sekitar.
* 📍 Pelacakan: Mengirimkan lokasi GPS korban secara real-time.
* 📁 Exfiltration: Menyedot daftar kontak, log panggilan, dan file foto/dokumen.
4. 💡 Key Takeaways
* Stop Download APK Sembarangan: Jangan pernah install aplikasi dari link WhatsApp atau website tidak resmi. Google Play Store (dengan Play Protect) masih jauh lebih aman.
* Hati-Hati dengan "Accessibility": Jika ada aplikasi kalkulator atau senter minta izin Accessibility, TOLAK. Itu tanda bahaya (Red Flag) terbesar.
* Audit Aplikasi: Cek daftar aplikasi di HP kamu. Jika ada yang ikonnya hilang atau namanya aneh, segera hapus (masuk via Safe Mode jika sulit dihapus).
🔗 Baca Laporan Lengkapnya:
https://hackread.com/radzarat-spyware-hijack-android-devices/
#CyberSecurity #AndroidSecurity #MalwareAlert #RadzaRat #Spyware #InfoSec #DataPrivacy #TechNews #Hacking
