.webp)
Peneliti keamanan menemukan malware serba bisa yang mengincar pengguna Android dan iPhone. Dibilang serba bisa karena malware ini bisa mencuri data, memata-matai pengguna, hingga mengosongkan rekening bank.
Malware ini ditemukan oleh peneliti keamanan siber dari iVerify dan disebut ZeroDayRAT. Malware ini diiklankan lewat Telegram sebagai alat yang dapat mengontrol penuh perangkat Android dan iOS dari jauh.
iVerifiy mengatakan malware ini dapat menyerang perangkat yang menjalankan Android 5 hingga 16, serta iPhone dengan sistem operasi hingga iOS 26.
SCROLL TO CONTINUE WITH CONTENT
Malware ini dapat merekam log penggunaan aplikasi, timeline aktivitas, percakapan SMS, dan memberikan rangkumannya kepada operatornya. Semua notifikasi yang diterima korban juga dicatat dan seluruh email atau username yang ada di perangkat, sehingga memungkinkan brute-force dan credential stuffing.
Selain mencuri data pengguna, ZeroDayRAT juga bisa mengoperasikan fitur ponsel dari jarak jauh, seperti mengaktifkan kamera depan, kamera belakang, dan mikrofon untuk mengakses feed media secara live atau merekam isi layar ponsel pengguna.
Jika bisa mengakses izin SMS, malware ini juga dapat mencegat one-time password (OTP), bypass 2FA, hingga mengirim SMS dari perangkat yang terinfeksi, seperti dikutip dari BleepingComputer, Kamis (12/2/2026).
Developer malware ini juga menyediakan modul keylogging yang dapat merekam input pengguna, seperti password, gestur, atau pola untuk membuka kunci layar.
Peneliti iVerify juga menemukan malware ini dapat membuat laman login palsu untuk mencuri kredensial aplikasi perbankan online, dompet digital, hingga dompet kripto milik pengguna.
iVerify mengatakan malware ini dapat mengekspos privasi dan menyebabkan kerugian finansial bagi pengguna individu. Sementara itu, jika ada perangkat kantor yang terinfeksi, malware ini dapat menyebabkan kebocoran data perusahaan.
Pengguna Android dan iPhone diimbau untuk selalu mengunduh aplikasi lewat toko resmi seperti Google Play dan App Store. Hanya instal aplikasi dari developer yang terpecaya dan kalau perlu aktifkan Lockdown Mode di iOS atau Advanced Protection di Android.
(vmp/afr)
