.webp)
Sindikat hacker asal Iran disebut punya malware Android yang bisa mencegat dan mencuri kode two-factor authentication (2FA) seperti kode one time password (OTP) yang dikirim lewat SMS.
Sindikat hacker tersebut bernama Rampant Kitten, dan malware tersebut adalah hanya satu dari daftar 'persenjataan' yang mereka kembangkan, demikian dikutip detikINET dari Zdnet, Senin (21/9/2020).
Menurut Check Point, perusahaan keamanan siber, Rampant Kitten sudah aktif setidaknya selama enam tahun ke belakang dan sering melakukan operasi mata-mata ke berbagai kalangan, seperti kaum minoritas di Iran, organisasi yang kontra dengan pemerintah, dan sejenisnya.
SCROLL TO CONTINUE WITH CONTENT
Backdoor Android yang dikembangkan oleh sindikat tersebut bisa mencuri daftar kontak dan SMS korban, lalu bisa juga merekam suara menggunakan mikrofon yang ada di ponsel korban.
Namun fitur paling berbahayanya adalah kemampuan untuk mencuri kode 2FA yang dikirim ke ponsel korban. Malware itu bisa mencegat SMS masuk dengan mengandung huruf 'G', yang biasanya dipakai sebagai awalan dalam SMS berisi kode 2FA yang dikirimkan oleh Google.
Tak cuma itu, menurut Check Point, malware itu bakal otomatis meneruskan semua SMS dari Telegram dan bermacam aplikasi media sosial lain dari ponsel korban ke hacker. SMS semacam ini biasanya berisi kode 2FA juga.
Jika kode tersebut bisa dicuri, maka si hacker bisa mengambil alih akun milik korban dengan mudah.
Malware tersebut disebut menyusup lewat aplikasi yang menyaru sebagai sebuah layanan untuk membantu seorang tokoh Persia di Swedia mendapatkan surat izin mengemudi (SIM), dan sejumlah aplikasi lain yang memang ditujukan untuk pihak-pihak yang berlawanan dengan pemerintah Iran.
Operasi tersebut menggunakan bermacam malware, termasuk empat varian malware pencuri informasi di Windows dan backdoor Android yang disusupkan dalam aplikasi malicious.
Malware Windows biasanya mereka pakai untuk mencuri dokumen pribadi korbannya, termasuk dokumen dari aplikasi Telegram untuk Windows yang kemudian bisa dipakai untuk membajak akun Telegram korbannya.
Selain itu, malware di Windows tersebut juga bisa mencuri dokumen dari password manager KeePass. Laporan ini sejalan dengan peringatan dari CISA dan FBI mengenai hackar dan malware asal Iran yang sebelumnya sudah dipublikasikan.
Kemampuan Rampant Kitten dalam mencegat kode 2FA ini membuat mereka 'naik kelas' dan setara dengan APT20, sindikat hacker China yang juga bisa menjebol kode 2FA berbasis hardware.
(asj/fay)
