Tegal, radartegal.disway.id - Berdasarkan penelitian siber, yang dilakukan oleh ESET mereka menemukan iRecorder-Screen Recirder yang menyuntikan virus malware AhRAT (remote acces trojan) yang sangat berbahaya. Naasnya aplikasi berbahaya yang mengandung virus malware ini masih beredar luas pada google play store.
Aplikasi ini sudah ada sejak tahun 2021 di playstore, namun dikarenakan aplikasi ini melakukan update berbahaya pada Agustus 2022, di ketahui aplikasi ini sudah mulai menyebarkan virus malware.
Di kutip dari sejumlah artikel yang valid, aplikasi ini memiliki fungsi sebagai perekam layar, aplikasi ini memerlukan sejumlah izin pada saat selesai proses instalasi. Ketika izin di berikan maka dengan mudah aplikasi ini akan mengakses file data pribadi dan data penting pada ponsel yang sudah terinfeksi. Malangnya sudah ada 50.000 jumlah unduhan pada informasi jumlah unduhan di playstore, maka setidaknya aplikasi ini telah menginfeksi data pada ponsel dengan jumlah yang sangat besar.
BACA JUGA:5 Hal Wajib Yang Harus Kamu Ketahui Sebelum Membeli Laptop, Nomor 2 Wajib Banget Nih.
Adapula jenis malware pada aplikasi berbahaya ini yakni Malware AhRAT, malware jenis ini merupakan malware yang berbasis pada RAT Android open-source yang seringkali dikenal oleh orang IT dengan nama AhMyth.
Mengenai kemampuan dari malware ini, ia dapat melacak lokasi perangkat, mencuri data panggilan, mencuri data pada kontak, menyadap pesan SMS, mengirim pesan SMS, serta dapat mencuri foto.
Dengan penelitian lebih lanjut yang dilakukan oleh ESET, mereka menemukan bahwasanya aplikasi perekam layar ini hanya menggunakan sebagian kemampuan dari RAT, hal ini dikarenakan aplikasi berbahaya ini hanya digunakan untuk menciptakan serta mengekstrak suara sekitar serta digunakan untuk mencuri data file dengan ekstensi yang telah di tentukan, yang mengindikasikan aplikasi ini sangat berpotensi dipakai untuk kegiatan spionase.
Virus Malware satu ini juga dapat merekam audio pada bakground dan menguploadnya ke server command and control yang secara langsung di kendalikan oleh hacker pada serangan ini. Namun ESET sendiri tidak dapat mengaitkan aplikasi berbahaya satu ini dengan organisasi penjahat cyber atau hacker.
Demikianlah informasi mengenai aplikasi berbahaya ini, semoga artikel ini bermanfaat.(*)