Rocinante adalah jenis infeksi trojan akses jarak jauh (RAT) yang menargetkan perangkat Android. Ini adalah infeksi yang sangat serius yang dapat menyebabkan kehilangan uang, pencurian identitas, data yang dicuri, dll. Tampaknya terutama menargetkan lembaga perbankan di Brasil.
Remote Access Trojans (RAT) seperti Rocinante diklasifikasikan sebagai infeksi yang sangat berbahaya. Rocinante RAT terutama menargetkan pengguna perangkat Android di Brasil, khususnya mereka yang menggunakan aplikasi perbankan tertentu. Selain pengguna biasa, trojan juga dapat digunakan untuk menargetkan individu dan organisasi profil tinggi.
Segera setelah trojan Rocinante memasuki perangkat, ia mulai meminta izin. Ini khas untuk sebagian besar malware Android, seperti meminta izin ke Layanan Aksesibilitas. Ini adalah fitur Android yang sah yang membantu pengguna dengan disabilitas tertentu untuk menggunakan perangkat mereka dengan lebih nyaman. Namun, fitur ini sering disalahgunakan oleh malware karena pada dasarnya memberikan akses malware ke perangkat pengguna dan kontennya. Jika malware mendapatkan izin untuk menggunakan Layanan Aksesibilitas, malware dapat membaca layar, merekam penekanan tombol, membaca notifikasi, dan lainnya.
Tujuan utama dari malware ini adalah untuk memancing kredensial login perbankan pengguna. Ketika sudah disiapkan sepenuhnya (memiliki izin dan kemampuan yang diperlukan untuk menggunakan Layanan Aksesibilitas), itu akan mulai menampilkan layar palsu setiap kali pengguna mencoba membuka aplikasi perbankan mereka. Jika pengguna mengetikkan kredensial login mereka di layar palsu, kredensial akan dicuri, sehingga memungkinkan aktor jahat mengakses rekening bank. Rocinante juga memiliki fitur keylogging. Ini dapat memungkinkannya untuk mencuri kredensial login akun sensitif lainnya.
Infeksi Rocinante RAT sangat serius. Infeksi dapat mengakibatkan data yang dicuri dan hilang secara permanen, kerugian finansial, masalah privasi, dan bahkan pencurian identitas. Sangat sulit untuk melihat jenis infeksi ini tanpa semacam aplikasi keamanan di perangkat karena trojan biasanya bekerja di latar belakang dan tidak terlihat. Beberapa gejala dapat terlihat jika pengguna tahu apa yang harus dicari. Misalnya, perangkat yang terinfeksi akan mulai tertinggal, aplikasi akan mogok, penggunaan baterai akan meningkat, pengguna mungkin dialihkan secara acak ke situs web yang dipertanyakan, dll. Namun, bahkan jika memperhatikan trojan dimungkinkan, menghapusnya dari perangkat Android harus diserahkan kepada program keamanan profesional untuk menghindari lebih banyak kerusakan.
Bagaimana malware Rocinante (Android) masuk ke perangkat?
Seperti semua malware Android, malware Rocinante didistribusikan dalam beberapa cara. Pertama-tama, malware Rocinante dapat disamarkan sebagai aplikasi keamanan atau perbankan yang sah. Aplikasi terselubung ini dapat ditemukan di berbagai toko aplikasi pihak ketiga dan situs unduhan yang dipertanyakan. Ini umumnya merupakan metode yang digunakan untuk menargetkan pengguna dalam skala besar.
Untuk target tertentu, aktor jahat biasanya menggunakan serangan phishing dan rekayasa sosial, seperti email dan pesan. Jika aktor jahat menargetkan seseorang tertentu dan memiliki akses ke informasi pribadi tertentu, serangan phishing/rekayasa sosial akan sangat canggih dan terlihat meyakinkan.
Dan sama seperti semua malware, pengguna juga dapat menemukan Rocinante RAT saat membajak laut, seperti saat mengunduh crack dan konten berhak cipta. Malware sangat lazim di berbagai toko aplikasi pihak ketiga dan situs unduhan yang meragukan juga.
Cara melindungi diri Anda dari malware Android
Ada beberapa cara pengguna dapat melindungi perangkat Android mereka dari malware.
Teliti aplikasi sebelum mengunduh
Semua aplikasi harus diteliti dengan cermat sebelum menginstal. Pengguna harus selalu memeriksa pengembang, membaca ulasan, memeriksa permintaan izin, dll.
Gunakan toko/platform yang sah untuk mengunduh aplikasi
Sangat disarankan untuk tetap menggunakan toko aplikasi yang sah dan resmi seperti Google Play Store. Toko aplikasi pihak ketiga seringkali tidak diatur dengan baik, yang memungkinkan aktor jahat mengunggah aplikasi berbahaya yang menyamar sebagai sah. Google Play Store adalah tempat terbaik untuk mengunduh aplikasi karena memiliki berbagai langkah keamanan untuk mencegah malware. Sementara malware sesekali dapat melewati keamanan Google, itu sangat jarang terjadi, terutama dibandingkan dengan toko aplikasi pihak ketiga.
Selalu tinjau izin yang diminta dengan cermat
Salah satu cara paling efektif untuk mencegah infeksi pada perangkat Android adalah meninjau izin dengan cermat sebelum memberikannya ke aplikasi. Setiap kali aplikasi diinstal, aplikasi akan meminta izin sehingga dapat beroperasi sebagaimana mestinya. Namun, pengguna harus selalu sangat skeptis saat meninjau izin. Misalnya, jika pengguna mengunduh game dan meminta izin untuk membaca pesan mereka, melakukan panggilan, dll., Itu akan membunyikan lonceng alarm.
Selalu perbarui perangkat
Penting untuk selalu memperbarui semua perangkat dan menginstal pembaruan saat keluar. Pembaruan menambal kerentanan yang diketahui, yang dapat digunakan oleh aktor jahat sehingga penting untuk menginstalnya.
Jangan mengklik tautan yang tidak dikenal atau membuka lampiran email yang tidak diminta
Saran ini tidak hanya berlaku untuk pengguna Android tetapi untuk semua pengguna, apa pun jenis perangkat yang mereka gunakan. Pengguna harus selalu berhati-hati dengan SMS, email, pesan, dll., yang tidak diminta yang memiliki tautan atau lampiran. Pengguna juga harus ingat bahwa lembaga pemerintah (misalnya penegak hukum, lembaga pajak), bank, dan lembaga lain tidak pernah mengirim pesan SMS atau email dengan tautan di dalamnya. Pengguna harus menghindari mengklik tautan yang tidak dikenal secara umum dan jangan pernah membuka lampiran email yang tidak diminta tanpa memeriksanya terlebih dahulu (misalnya memindainya dengan program anti-virus atau VirusTotal ).