Rodrigo Bijou, seorang peneliti ancaman seperti dilansir The Register, mengatakan bahwa hacker Iran telah menjadikan Android sebagai prioritas bagi serangan remote access trojan. Para penyerang tersebut juga dilaporkan lebih memilih AndroRAT dan DroidJack dibandingakn jenis trojan umum lainnya seperti njRAT dan DarkComet.
Android merupakan OS mobile paling populer di daerah Timur Tengah serta Afrika. Menurut data IDC, sekitar 80 persen perangkat mobile di kawasan tersebut menggunakan OS Android.
Bijou mengatakan dirinya mempelajari tren serangan tersebut setelah melakukan asesmen selama enam bulan melalui suatu forum underground crime. “Melihat dari aktivitas pada salah satu forum hacker ternama di Iran selama enam bulan terakhir, diskusi di dominasi mengenai RAT yang di targetkan pada perangkat Android,” tandas Bijou.
“RATs, AndroRAT dan DroidJack, cenderung populer di kalangan hacker anggota forum dikarenakan terbukanya akses untuk mengunduh atau membeli, dukungan komunitas yang kuat, serta mudah digunakan,” tambah Bijou.
DroidJack sendiri diperkirakan merupakan hasil karya beberapa pengembang yang berbasis di Chennai, India. Bijou mengatakan malware tersebut memiliki belasan fitur, termasuk interception SMS, kontak, daftar panggilan, serta browser histories berserta credential-snatching.
Kedua remote access trojan tersebut juga dapat dikamuflase menyerupai sebuah aplikasi yang sah, agar korban tertipu untuk menginstalnya.
Sumber: ciso.co.id