Malware Rafel adalah infeksi yang sangat berbahaya yang menargetkan perangkat Android. Ini adalah jenis infeksi Remote Access Trojan (RAT), yang memungkinkan operatornya mengontrol jarak jauh atas perangkat yang terinfeksi. Jika berhasil menginfeksi perangkat dan mendapatkan izin yang diperlukan, perangkat dapat mencuri data sensitif, menguncinya, dan mengenkripsi data.
Trojan Akses Jarak Jauh seperti Refal dianggap sebagai salah satu infeksi paling berbahaya. Infeksi RAT khusus ini menargetkan perangkat Android di seluruh dunia, terutama di Amerika Serikat, India, Cina, dan Indonesia. Beberapa organisasi dan entitas terkenal telah menjadi sasaran penyerang yang mengoperasikan malware ini.
Refal dapat dimodifikasi agar sesuai dengan kebutuhan siapa pun yang mengendalikannya. Beberapa kelompok penjahat dunia maya diketahui menggunakan trojan ini. Ada beberapa cara malware dapat masuk ke perangkat, dan ini akan dibahas secara lebih rinci di bawah ini. Setelah memasuki perangkat, ia mulai meminta izin. Jika diberikan, malware pertama-tama mengumpulkan data perangkat, termasuk model perangkat, detail perangkat keras, informasi baterai, status root, data geolokasi, pengaturan bahasa, operator seluler, aplikasi yang diinstal, dll.
Malware ini cukup tersembunyi dan dapat menghindari deteksi dengan meniru aplikasi yang sah. Itu dapat memungkinkan dirinya untuk memulai secara otomatis saat sistem booting, melewati dipaksa untuk tidur untuk mempertahankan baterai, dan beroperasi di latar belakang setelah aplikasi ditutup.
Trojan juga menyalahgunakan Layanan Aksesibilitas Android, yang merupakan fitur untuk membantu pengguna penyandang disabilitas menggunakan perangkat mereka dengan lebih nyaman. Malware menggunakan fitur ini untuk membaca layar, berinteraksi dengan keyboard, dll. Malware juga dapat mencuri dan menghapus file, serta menghapus data pada kartu memori SD. Itu juga dapat mencuri daftar kontak dan log panggilan, membaca dan mengirim pesan SMS, melakukan panggilan telepon, membaca pemberitahuan, dan mendapatkan kode otentikasi multi-faktor. Itu juga dapat mengenkripsi data pada perangkat, serta menguncinya.
Secara keseluruhan, malware Rafel adalah infeksi yang sangat serius yang dapat mengakibatkan data yang dicuri dan hilang secara permanen, pencurian identitas, kerugian finansial, masalah privasi, dll.
Bagaimana cara Rafel malware (Android) memasuki perangkat?
Malware Rafel didistribusikan dengan beberapa cara berbeda. Pertama-tama, malware Rafel dapat disamarkan sebagai aplikasi yang sah seperti Instagram, WhatsApp, program anti-virus, alat, dll., dan dipromosikan di situs web unduhan yang dipertanyakan.
Itu juga bisa disebarkan menggunakan serangan phishing dan rekayasa sosial. Ini kemungkinan metode yang digunakan ketika aktor jahat menargetkan seseorang tertentu. Jika mereka memiliki akses ke informasi pribadi, mereka dapat membuat serangan rekayasa sosial mereka sangat meyakinkan. Namun, serangan canggih seperti itu biasanya disediakan untuk target profil tinggi.
Seperti semua malware, dimungkinkan untuk menginfeksi perangkat dengan Rafel RAT saat mengunduh crack dan konten bajakan. Malware sangat lazim di berbagai toko aplikasi pihak ketiga dan situs unduhan yang meragukan juga.
Salah satu metode distribusi yang khusus untuk infeksi malware Rafel adalah meniru game clicker berbasis Telegram yang dikenal sebagai Hamster Kombat. Gim ini menjadi sangat populer karena menjanjikan untuk mengadakan apa yang pada dasarnya adalah hadiah cryptocurrency. Gim ini menjadi sangat populer pada tahun 2024, itulah sebabnya aktor jahat menirunya untuk menginfeksi perangkat dengan malware serius. Versi palsu dari game Hamster Kombat ini sedang didistribusikan melalui saluran Telegram tidak resmi. Saat aplikasi diunduh, aplikasi segera meminta izin yang mengkhawatirkan, termasuk untuk menjadi aplikasi SMS default.
Image source: ESET WeLiveSecurity
Cara melindungi diri Anda dari malware Android
- Teliti aplikasi sebelum mengunduh
Memeriksa aplikasi dengan cermat sebelum menginstalnya ke perangkat Anda harus menjadi kebiasaan jika Anda ingin menghindari malware di masa mendatang. Bahkan saat mengunduh aplikasi dari sumber yang sah, Anda perlu memeriksa pengembang, membaca ulasan, memeriksa izin apa yang diminta, dll.
- Gunakan toko/platform yang sah untuk mengunduh aplikasi
Untuk menghindari menginstal aplikasi yang meragukan atau berbahaya, tetap gunakan toko resmi dan unduh platform. Toko aplikasi pihak ketiga tidak hanya memiliki keamanan yang buruk tetapi juga diatur dengan buruk, yang memungkinkan aktor jahat untuk mengunggah aplikasi berbahaya yang bertahan lama, menginfeksi ribuan pengguna sebelum dihapus. Meskipun malware kadang-kadang menyelinap melewati keamanan Google dan diunggah ke Google Play Store, kemungkinan mengunduh sesuatu yang berbahaya dari Play Store jauh lebih rendah.
- Selalu tinjau izin yang diminta dengan cermat
Saat Anda menginstal aplikasi ke perangkat Anda, aplikasi akan meminta izin untuk dapat beroperasi sebagaimana mestinya. Untuk melindungi diri Anda dari aplikasi berbahaya, jangan mengklik “Izinkan” secara membabi buta saat permintaan izin muncul. Selalu tanyakan mengapa aplikasi tertentu memerlukan izin yang dimintanya. Misalnya, jika Anda mengunduh game dan meminta izin untuk membaca pesan Anda, melakukan panggilan, dll., Itu harus menjadi tanda bahaya langsung.
- Selalu perbarui perangkat Anda
Kerentanan ditemukan setiap saat oleh pengembang dan pembaruan dirilis untuk menambalnya. Jika Anda melewatkan pembaruan, perangkat Anda menjadi rentan terhadap serangan siber.
- Jangan mengklik tautan yang tidak dikenal atau membuka lampiran email yang tidak diminta
Berhati-hatilah dengan tautan yang tidak diminta yang diterima melalui SMS, email, aplikasi perpesanan, dll. Jangan pernah mengklik tautan yang tidak dikenal, dan perlu diingat bahwa lembaga pemerintah (misalnya penegak hukum, lembaga pajak), bank, dan lembaga lain tidak mengirim pesan SMS dengan tautan. Anda juga tidak boleh membuka lampiran email yang tidak diminta tanpa memeriksanya terlebih dahulu.