Keamanan Siber

Mirax Android RAT: Ponsel Anda Bisa Menjadi Proxy

15 April 20265 menit baca

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

Mirax Android RAT: Ponsel Anda Bisa Menjadi Proxy

Malware Android Baru Ini Menggunakan Ponsel Anda sebagai Proxy

Para peneliti keamanan siber telah menemukan ancaman baru yang canggih bernama Mirax Android RAT, sebuah Remote Access Trojan yang secara diam-diam telah menjangkau lebih dari 220.000 pengguna melalui iklan yang ditayangkan di platform Meta termasuk Facebook dan Instagram. Yang membuat Mirax sangat menonjol bukan hanya skala penyebarannya, tetapi apa yang dilakukannya setelah terpasang: mengubah perangkat Android yang terinfeksi menjadi node dalam jaringan proxy SOCKS5, yang secara efektif menjadikan smartphone biasa sebagai alat untuk merutekan lalu lintas internet kriminal.

Jika Anda pernah mengklik iklan di ponsel dan diminta untuk menginstal aplikasi di luar Google Play Store resmi, ancaman ini relevan bagi Anda.

Apa Itu Botnet Proxy SOCKS5 dan Mengapa Penjahat Membangunnya?

Untuk memahami mengapa Mirax berbahaya, ada baiknya memahami apa itu proxy SOCKS5 dan mengapa proxy tersebut bernilai bagi penjahat siber.

Proxy SOCKS5 adalah jenis relai internet yang merutekan lalu lintas jaringan melalui perangkat perantara. Penggunaan yang sah memang ada: bisnis menggunakan proxy untuk manajemen jaringan, dan pengguna yang peduli privasi terkadang merutekan lalu lintas melalui server tepercaya untuk menyembunyikan alamat IP mereka. SOCKS5 bersifat fleksibel dan cepat, sehingga menarik untuk tujuan yang sah maupun yang berbahaya.

Namun, para penjahat sangat menghargai jaringan proxy karena satu alasan khusus: anonimitas. Ketika penyerang merutekan aktivitas mereka melalui ribuan smartphone yang telah dikompromikan, lokasi dan identitas asli mereka menjadi hampir mustahil untuk dilacak. Setiap perangkat yang terinfeksi berfungsi sebagai batu loncatan. Para penyelidik yang mengikuti jejak serangan siber mungkin akan mengarah ke ponsel milik orang yang tidak bersalah di negara lain, bukan ke penyerang yang sebenarnya.

Inilah juga mengapa jaringan proxy berbasis botnet memiliki nilai komersial di pasar kriminal. Operator dapat menyewakan akses ke jaringan ini, menyediakan bagi pelaku kejahatan lain sebuah kumpulan alamat IP residensial yang terus diperbarui dan terlihat jauh lebih sah dibandingkan server pusat data yang biasanya sudah ditandai oleh sistem keamanan.

Mirax RAT tampaknya dirancang untuk membangun infrastruktur semacam ini, sekaligus mencuri data pribadi dari perangkat yang terinfeksi.

Cara Mirax Menyebar Melalui Iklan Meta

Mekanisme penyebaran Mirax perlu diperiksa secara cermat karena mengeksploitasi sesuatu yang sudah dianggap biasa oleh sebagian besar pengguna: iklan di media sosial.

Para peneliti menemukan bahwa Mirax menjangkau lebih dari 220.000 korbannya melalui iklan berbahaya yang berjalan di platform Meta. Iklan-iklan tersebut kemungkinan besar mengarahkan pengguna untuk mengunduh aplikasi di luar toko aplikasi resmi, sebuah teknik yang dikenal sebagai sideloading. Arsitektur terbuka Android memungkinkan pengguna menginstal aplikasi dari sumber pihak ketiga, yang merupakan fitur yang terus-menerus dieksploitasi oleh distributor malware.

Penggunaan iklan berbayar untuk mendistribusikan malware mencerminkan perubahan yang lebih luas dalam cara penjahat siber beroperasi. Alih-alih hanya mengandalkan email phishing atau situs web yang telah dikompromikan, para pelaku ancaman kini berinvestasi dalam infrastruktur iklan yang sah untuk menjangkau audiens yang besar dengan cepat dan meyakinkan. Iklan yang dibuat dengan baik dapat terlihat tepercaya, terutama ketika ditampilkan bersama konten dari teman dan keluarga.

Meta memiliki sistem untuk mendeteksi dan menghapus iklan berbahaya, tetapi skala platform periklanannya berarti bahwa beberapa kampanye tak terhindarkan lolos sebelum tertangkap.

Apa Artinya Ini bagi Anda

Jika Anda menggunakan perangkat Android dan secara rutin berinteraksi dengan iklan di media sosial, kampanye Mirax adalah pengingat langsung tentang beberapa risiko praktis.

Pertama, perangkat Anda dapat dikompromikan tanpa sepengetahuan Anda dan digunakan untuk memfasilitasi aktivitas kriminal. Menjadi bagian dari botnet tidak selalu menimbulkan gejala yang jelas. Ponsel Anda mungkin terasa sedikit lebih panas atau baterainya lebih cepat habis, tetapi banyak pengguna yang tidak menyadarinya atau menganggap tanda-tanda tersebut disebabkan oleh hal lain.

Kedua, tujuan yang dilayani oleh jaringan proxy kriminal, yaitu menyamarkan lalu lintas dan menyembunyikan identitas secara online, adalah tujuan yang sama yang dikejar pengguna secara sah melalui VPN dan alat privasi. Perbedaan krusialnya adalah persetujuan dan keamanan. VPN yang sah merutekan lalu lintas Anda sendiri melalui server terenkripsi tepercaya yang telah Anda pilih. Botnet merutekan lalu lintas kriminal milik orang lain melalui perangkat Anda tanpa sepengetahuan Anda, yang berpotensi mengekspos Anda pada pengawasan hukum dan menguras bandwidth serta data Anda.

Ketiga, menemukan iklan untuk aplikasi di platform media sosial bukan berarti aplikasi tersebut aman. Sumber sebuah iklan tidak menjamin keabsahan apa yang diiklankan.

Langkah Nyata untuk Melindungi Perangkat Android Anda

Melindungi diri dari ancaman seperti Mirax tidak memerlukan keahlian teknis, tetapi membutuhkan kebiasaan yang konsisten.

Hanya instal aplikasi dari Google Play Store. Hindari sideloading aplikasi yang dipromosikan melalui iklan, tautan dalam pesan, atau situs web pihak ketiga, terlepas dari seberapa sah tampilannya.
Tinjau izin aplikasi dengan cermat. Aplikasi senter tidak memerlukan akses ke kontak Anda atau kemampuan untuk menjalankan layanan jaringan di latar belakang. Izin yang berlebihan adalah tanda peringatan.
Selalu perbarui sistem operasi dan aplikasi Anda. Patch keamanan menutup celah yang dieksploitasi oleh malware.
Gunakan perangkat lunak keamanan mobile yang terpercaya. Beberapa aplikasi keamanan yang memiliki reputasi baik dapat mendeteksi keluarga malware yang dikenal dan menandai perilaku mencurigakan.
Waspadai iklan mobile yang mempromosikan unduhan aplikasi. Jika sebuah iklan mendorong Anda untuk melakukan instalasi, verifikasi aplikasi tersebut melalui saluran resmi sebelum melanjutkan.
Pantau penggunaan data Anda. Lonjakan yang tidak dapat dijelaskan dalam konsumsi data latar belakang dapat mengindikasikan bahwa perangkat Anda sedang digunakan untuk tujuan yang tidak Anda izinkan.

Mirax Android RAT adalah contoh nyata bagaimana operasi kriminal telah berkembang untuk mengeksploitasi kebiasaan digital sehari-hari dalam skala besar. Memahami cara kerja serangan ini adalah langkah pertama menuju pilihan yang menjaga perangkat, data, dan koneksi internet Anda tetap benar-benar milik Anda.

// FAQ

Apa itu Mirax Android RAT?

Mirax adalah Remote Access Trojan yang menargetkan perangkat Android dan mengubah smartphone yang terinfeksi menjadi node dalam jaringan proxy SOCKS5. Malware ini telah menjangkau lebih dari 220.000 pengguna melalui iklan berbahaya di platform Meta termasuk Facebook dan Instagram.

Bagaimana Mirax menyebar ke korbannya?

Mirax menyebar melalui iklan berbahaya yang berjalan di platform Meta yang mengarahkan pengguna untuk mengunduh aplikasi di luar Google Play Store resmi, sebuah teknik yang dikenal sebagai sideloading. Arsitektur terbuka Android memungkinkan jenis instalasi aplikasi pihak ketiga ini, yang dieksploitasi oleh distributor malware.

Apa yang dilakukan Mirax setelah menginfeksi perangkat?

Setelah terpasang, Mirax mengubah perangkat Android yang terinfeksi menjadi node dalam jaringan proxy SOCKS5, merutekan lalu lintas internet kriminal melalui ponsel korban. Malware ini juga mencuri data pribadi dari perangkat yang terinfeksi.

Mengapa penjahat ingin membangun jaringan proxy seperti yang dibuat oleh Mirax?

Penjahat menggunakan jaringan proxy untuk tetap anonim, karena merutekan aktivitas melalui ribuan smartphone yang telah dikompromikan membuat lokasi asli mereka hampir mustahil dilacak. Mereka juga dapat menyewakan akses ke jaringan ini, menyediakan bagi pelaku kejahatan lain sebuah kumpulan alamat IP residensial yang tampak sah di mata sistem keamanan.

Siapa yang berisiko terkena Mirax Android RAT?

Siapa pun yang menggunakan perangkat Android dan pernah mengklik iklan mobile yang meminta mereka menginstal aplikasi di luar Google Play Store resmi berpotensi berisiko. Malware ini secara khusus menargetkan pengguna yang melakukan sideloading aplikasi dari sumber pihak ketiga.