ZeroDayRAT, Spyware Mobile Komersial yang Klaim Bisa Kendalikan Penuh Android dan iOS

Sebuah platform spyware mobile komersial bernama ZeroDayRAT dilaporkan mulai dipromosikan di Telegram sebagai alat yang menawarkan kendali jarak jauh penuh atas perangkat Android dan iOS yang terinfeksi. Malware ini disebut menyasar berbagai versi sistem operasi, mulai dari Android 5 hingga Android 16, serta iOS hingga versi terbaru.

Peneliti keamanan mobile mengungkap bahwa ZeroDayRAT bukan sekadar alat pencuri data biasa. Platform ini dirancang sebagai toolkit kompromi perangkat secara menyeluruh, memungkinkan pengawasan real-time hingga pencurian finansial.

Panel Kendali Lengkap untuk Operator

ZeroDayRAT menyediakan dashboard terpusat bagi pembelinya untuk mengelola perangkat yang berhasil diretas. Panel ini menampilkan informasi detail seperti model perangkat, versi sistem operasi, status baterai, detail SIM, negara, hingga status kunci layar.

Selain itu, operator dapat memantau penggunaan aplikasi, kronologi aktivitas, dan percakapan SMS. Dashboard juga menampilkan seluruh notifikasi yang diterima perangkat korban serta daftar akun terdaftar, termasuk alamat email atau ID pengguna. Informasi ini berpotensi dimanfaatkan untuk serangan lanjutan seperti brute-force atau credential stuffing.

Jika izin GPS berhasil diperoleh, malware ini mampu melacak lokasi korban secara real-time dan memetakan pergerakan mereka lengkap dengan riwayat lokasi.

Pengawasan Aktif dan Pengambilalihan Perangkat

ZeroDayRAT tidak hanya berfungsi secara pasif. Malware ini mendukung pengoperasian aktif seperti mengaktifkan kamera depan maupun belakang serta mikrofon untuk mendapatkan akses siaran langsung. Operator juga dapat merekam layar perangkat korban untuk menangkap informasi sensitif lainnya.

Dengan akses ke SMS, malware dapat mencuri kode OTP yang digunakan untuk autentikasi dua faktor, sekaligus mengirim pesan dari perangkat korban. Modul keylogger yang disematkan memungkinkan pencatatan input pengguna, termasuk kata sandi, pola buka layar, dan gestur.

Targetkan Dompet Kripto dan Aplikasi Perbankan

ZeroDayRAT juga dilengkapi modul pencuri kripto yang secara aktif memindai aplikasi dompet seperti MetaMask, Trust Wallet, Binance, dan Coinbase. Malware ini mencatat ID dompet dan saldo, serta mencoba melakukan injeksi alamat clipboard, mengganti alamat dompet yang disalin korban dengan alamat milik pelaku.

Di sisi lain, modul pencuri perbankan menyasar aplikasi perbankan online, platform pembayaran UPI, serta layanan pembayaran digital seperti Apple Pay dan PayPal. Teknik overlay digunakan untuk menampilkan layar palsu guna mencuri kredensial login.

Ancaman bagi Individu dan Perusahaan

Para peneliti menyebut ZeroDayRAT sebagai toolkit kompromi mobile yang lengkap. Meski detail metode distribusinya belum diungkap, ancamannya dinilai signifikan. Perangkat karyawan yang terinfeksi dapat membuka jalan bagi pelanggaran keamanan di tingkat perusahaan.

Bagi pengguna individu, infeksi ZeroDayRAT berpotensi menyebabkan pelanggaran privasi serius dan kerugian finansial. Oleh karena itu, pengguna disarankan hanya mengunduh aplikasi dari toko resmi seperti Google Play dan App Store, serta memastikan aplikasi berasal dari penerbit tepercaya. Pengguna berisiko tinggi juga dianjurkan mengaktifkan fitur keamanan tambahan seperti mode perlindungan lanjutan pada sistem operasi mereka.