Waspadai Bahaya Trojan DogerAT, Bisa Bobol m-Banking hingga Akses Saldo di E-commerce
JAKARTA, celebrities.id - Peneliti dari CloudSEK mengklaim DogerAT (Remote access Trojan) sangat berbahaya, terutama menyangkut keamanan data pribadi. Malware tersebut didistribusikan lewat aplikasi Android palsu yang dirancang agar terlihat seperti aplikasi terpercaya.
Seperti yang dilansir dari laman Gadgetsnow, CloudSEK melaporkan bahwa DogeRAT menggunakan malware Android open-source untuk mencuri informasi sensitif dan membahayakan keamanan perangkat korban. Bahkan, m-Banking dan akun E-commerce pun bisa ditembus.
Upaya pencurian tersebut memiliki dampak yang cukup besar, khususnya pada sektor industri perbankan, layanan keuangan, asuransi, e-commerce dan hiburan.
Untuk cara penyebaran DogerAT, dikabarkan melalui media sosial dan platform perpesanan yang disamarkan sebagai aplikasi seluler resmi, seperti game, alamat produktivitas, maupun aplikasi hiburan seperti Netflix, YouTube dan sebagainya.
Sementara itu, CloudSEK juga menjelaskan seperti apa cara DogeRAT Beroperasi, yakni setelah DogerAT diinstal pada perangkat korban, malware mendapatkan akses tidak sah dan mulai mengumpulkan informasi sensitif, seperti kontak, pesan hingga kredensial perbankan.
Menurut peneliti intelijen CloudSEK, para penjahat siber tersebut tidak hanya terbatas dengan membuat situs web phising, tapi lebih dari itu.
"Mereka juga mendistribusikan RAT yang dimodifikasi, atau mengubah tujuan aplikasi berbahaya untuk menjalankan kampanye penipuan yang berbiaya rendah dan mudah diatur, namun menghasilkan pengembalian yang tinggi," tutur Anshuman Das, Peneliti intelijen CloudSEK, seperti yang dikutip dari Gadgetsnow.
Laporan tersebut pun mengklaim bahwa malware berbahaya tersebut bisa mengendalikan perangkat yang terinfeksi, hingga memungkinkan penjahat siber mengirim pesan spam, melakukan pembayaran tidak sah, memodifikasi file, hingga mengambil foto dari jarak jauh lewat perangkat kamera.
Para peneliti pun menemukan bahwa pembuat malware DogerAT menjual dan mempromosikannya lewat saluran telegram, dengan menawarkan versi premium yang memiliki kemampuan tambahan seperti tangkapan layar, pencurian gambar, keylogging dan sebagainya. Layanan premium itu kabarnya dibanderol seharga Rp452 ribu.
