Perangkat lunak berbahaya jenis spyware bernama ZeroDayRAT dilaporkan tengah mengintai pengguna ponsel pintar Android dan iOS di seluruh dunia. Berdasarkan laporan terbaru dari perusahaan keamanan iVerify, platform spyware ini diperjualbelikan secara bebas dan terstruktur melalui aplikasi pesan instan Telegram.
Kemampuan Agresif dan Kendali Jarak Jauh
ZeroDayRAT memiliki kemampuan yang sangat agresif karena memungkinkan pelaku untuk mengendalikan perangkat korban secara penuh dari jarak jauh. Menurut iVerify, spyware ini mampu menyerang perangkat yang menjalankan sistem operasi Android versi 15 hingga 16, serta perangkat iOS hingga versi 26.
Fitur-fitur yang dibawa ZeroDayRAT disebut setara dengan spyware canggih yang biasanya hanya ditemukan pada platform yang disponsori oleh aktor tingkat negara. Beberapa informasi sensitif yang dapat dikumpulkan oleh perangkat lunak ini meliputi:
- Model ponsel, sistem operasi, status baterai, dan informasi kartu SIM.
- Koordinat GPS untuk melacak lokasi pengguna secara akurat.
- Notifikasi dari sistem dan aplikasi serta pola penggunaan perangkat.
- Data akun seperti nama pengguna dan alamat surel.
Pencurian Data Finansial dan Bypass Keamanan
Dalam skenario serangan yang lebih berbahaya, ZeroDayRAT mampu mengirim pesan SMS dan menerima kode verifikasi yang digunakan untuk melewati sistem autentikasi dua faktor (2FA). Spyware ini juga dapat merekam penekanan tombol (keylogging), termasuk pembukaan kunci biometrik, gestur, serta aktivitas membuka aplikasi tertentu.
Akses terhadap kamera, mikrofon, hingga fitur perekaman layar dapat dilakukan tanpa sepengetahuan korban. Selain itu, ZeroDayRAT dilaporkan dapat mencatat alamat dompet kripto serta menargetkan kredensial aplikasi perbankan dan pembayaran digital melalui teknik serangan overlay.
Metode Distribusi dan Langkah Pencegahan
Berbeda dengan malware lain yang menyebar secara acak, ZeroDayRAT dipasarkan secara profesional di Telegram lengkap dengan layanan dukungan pelanggan dan pembaruan perangkat lunak. Namun, spyware ini tidak menyebar secara otomatis. Infeksi hanya terjadi apabila pengguna mengunduh dan memasang file berbahaya, seperti file APK pada Android atau payload khusus di iOS.
File tersebut umumnya disebarkan melalui teknik phishing, seperti tautan berbahaya yang dikirim lewat SMS atau aplikasi pesan. Untuk mencegah infeksi, pengguna disarankan untuk tidak sembarangan mengeklik tautan dari sumber tidak dikenal dan menghindari pemasangan aplikasi di luar toko resmi.
Bagi pengguna dengan risiko tinggi, fitur perlindungan tambahan seperti Lockdown Mode pada iOS atau Advanced Protection pada Android sangat disarankan untuk diaktifkan. Informasi lengkap mengenai ancaman ini dihimpun berdasarkan laporan teknis iVerify yang dirilis pada Februari 2026.