Berdasarkan penemuan aplikasi yang secara aktif mencatat data korban secara luas, Stefanco menyatakan ada kemungkinan IRecorder merupakan bagian dari grup spionase aktif tersebut. Namun, sejauh ini dugaan itu belum dapat dipastikan.
RAT mampu memberi aktor jahat informasi penting pada perangkat yang terinfeksi. Bahkan, mereka mampu mencuri kontak, pesan, atau data pengguna, dan memantau perangkat secara real-time.
RAT Ahmyth Pernah Ditemukan di Aplikasi Lain
AhRat bukan satu-satunya RAT Android yang menggunakan open source dari Ahmyth. Pada tahun 2019, Stefanco juga melaporkan penemuan RAT di aplikasi Radio Balouch.
Aplikasi tersebut merupakan radio streaming yang diperuntukkan bagi penggemar musik Balochi asal Iran tenggara. Akan tetapi, aplikasi itu hanya memiliki ratusan pengguna ketika ditemukan di Google Store.
Di samping itu, sebelumnya Android Ahmyth juga pernah digunakan kelompok penyerang tertentu untuk menargetkan personel militer dan pemerintah India. Namun, tidak ada indikasi bahwa kelompok telah menyebarkan aplikasi melalui Google Play.
Jutaan Perangkat Android Terinfeksi
Tak hanya AhRat, sebelumnya malware baru yang menyerang perangkat Android telah ditemukan oleh perusahaan keamanan Trend Micro. Memiliki nama Guerrilla, malware ini disebut telah menginfeksi jutaan perangkat Android di seluruh dunia.
Menurut Trend Micro, malware ini akan mencuri informasi pribadi dari korbannya termasuk password mereka, nomor kartu kredit, hingga data sensitif lain. Selain itu, Guerrilla juga bisa mengakses dan mencuri data dari aplikasi apa pun yang ada di perangkat korban.
Mengutip informasi Gizchina, Selasa (23/5/2023), Trend Micro menyebut malware ini berbahaya karena mampu menginfeksi korbannya, meski perangkat korban tersebut sudah menjalankan update keamanan terkini.
Alasannya, Guerrilla tidak menginfeksi perangkat melalui aplikasi, melainkan memodifikasi ROM perangkat korban. ROM sendiri merupakan software inti yang berjalan di perangkat Android. (red)
