Penyelidik keselamatan dari Zimperium melaporkan penemuan perisian hasad baharu yang disebarkan menerusi aplikasi palsu.

Perisian hasad yang dikenali sebagai 'RatMilad' itu didapati berupaya mencuri data dan merakam audio perbualan ketika panggilan dibuat atau diterima mangsanya.

Malah penyerang juga boleh mengakses kamera untuk mengambil gambar, merakam video dan audio, mendapatkan lokasi GPS yang tepat, melihat gambar dari peranti dan banyak lagi.

Zimperium menyatakan, perisian hasad itu secara khusus digunakan bagi tujuan pengitipan siber.



RatMilad dikesan disebarkan menerusi aplikasi palsu Android menggunakan nama NumRent iaitu aplikasi yang dikemas kini daripada aplikasi palsu TextMe yang pernah digunakan sebelum ini.

Malah pembangun perisian hasad ini juga menyediakan laman sesawang palsu berkenaan apliaksi tersebut bagi menipu mangsanya.



Penyelidik menjelaskan, selepas pemasangan, aplikasi itu akan meminta kebenaran untuk mengakses pelbagai tetapan peranti sambil pada masa yang sama memasang kod berniat jahat ke dalam peranti Android mangsa dengan sendirinya.

{suggest}

Penyelidik berkata, setakat ini perisian hasad itu tidak ditemui di mana-mana platform aplikasi Android. Sebaliknya bukti menunjukkan penyerang menggunakan Telegram untuk menyebarkannya.

Oleh itu penyelidik zLabs menasihatkan pengguna Android untuk tidak memasang aplikasi ke dalam peranti Android mereka selain daripada stor rasmi Google dan platform lain yang dipercayai sahaja.

Sumber: Zimperium Mobile Security Blog