Courtesy of Forbes

Waspada ClayRat: Malware Berbahaya yang Bisa Curi Data dan Kontrol HP Kamu

Memberikan peringatan kepada pengguna untuk tidak menginstal aplikasi dari luar Google Play Store serta tidak memberikan izin akses yang berbahaya seperti Accessibility Services agar terhindar dari infeksi malware ClayRat yang dapat mencuri data pribadi dan mengendalikan ponsel.

05 Des 2025, 17.08 WIB

222 dibaca

Ikhtisar 15 Detik

Hindari menginstal aplikasi dari sumber yang tidak resmi.
Pastikan Google Play Protect aktif untuk melindungi perangkat.
Jangan berikan izin Aksesibilitas kepada aplikasi yang tidak diperlukan.

Baru-baru ini, muncul spyware berbahaya bernama ClayRat yang mengincar ponsel pengguna dengan menyamar sebagai aplikasi populer seperti YouTube. Spyware ini mampu mencuri berbagai data penting seperti SMS, log panggilan, dan bahkan foto pengguna. ClayRat juga bisa mengirim SMS massal dan mengendalikan ponsel dari jarak jauh.

ClayRat meminta izin yang sangat berbahaya, seperti default SMS dan fitur Accessibility Services. Izin Accessibility Services ini khusus dibuat untuk membantu pengguna dengan kebutuhan khusus, tetapi ClayRat menggunakannya untuk mencuri informasi seperti PIN, password, dan pola kunci layar. Ini membuat ClayRat sangat sulit dideteksi dan dihapus setelah terinfeksi.

Setelah mendapatkan izin, spyware ini menonaktifkan Google Play Protect, sebuah fitur keamanan penting dari Google yang biasanya memberikan perlindungan terhadap aplikasi berbahaya. Dengan menonaktifkan Play Protect, ClayRat bisa bekerja bebas tanpa kendala keamanan dari sistem Android.

Para ahli keamanan dari Zimperium memperingatkan pengguna untuk tidak mengunduh aplikasi dari sumber lain selain Google Play Store resmi. Pengguna juga disarankan agar tidak memberikan izin Accessibility Services kepada aplikasi kecuali benar-benar diperlukan, dan selalu pastikan Play Protect aktif agar keamanan perangkat tetap terjaga.

Langkah pencegahan yang paling penting adalah lebih waspada dalam menginstal aplikasi, hindari memasang aplikasi dari pihak ketiga yang tidak terpercaya, dan periksa pengaturan keamanan pada ponsel secara rutin. Dengan langkah-langkah ini, risiko terinfeksi spyware ClayRat dapat diminimalisasi dengan baik.

Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/12/05/warning-new-android-spyware-unlocks-your-phone-act-now/

Analisis Ahli

Ahli Keamanan Siber Dr. Rizal

"ClayRat menandai tren peningkatan serangan malware yang mengandalkan manipulasi izin sistem, dan ini menjadi tantangan besar bagi ekosistem Android yang terbuka."

Analisis Kami

"ClayRat menunjukkan betapa rentannya sistem Android terhadap serangan yang memanfaatkan izin tingkat tinggi seperti Accessibility Services. Pengguna harus lebih berhati-hati dan edukasi keamanan siber harus ditingkatkan agar serangan semacam ini tidak meluas dan merugikan banyak orang."

Prediksi Kami

Serangan malware seperti ClayRat kemungkinan akan semakin canggih dan banyak menyasar pengguna dengan aplikasi palsu, sehingga kesadaran dan perlindungan keamanan perangkat menjadi sangat penting ke depannya.

Pertanyaan Terkait

Apa itu ClayRat?

ClayRat adalah spyware yang dapat mencuri SMS, log panggilan, dan mengambil foto.

Mengapa ClayRat dianggap berbahaya?

ClayRat dianggap berbahaya karena dapat menonaktifkan Play Store dan mencuri kredensial kunci layar.

Apa yang harus dilakukan untuk melindungi perangkat dari ClayRat?

Untuk melindungi perangkat dari ClayRat, hindari menginstal aplikasi dari sumber tidak resmi dan pastikan Play Protect aktif.

Apa yang dimaksud dengan Google Play Protect?

Google Play Protect adalah fitur keamanan yang membantu melindungi perangkat Android dari aplikasi berbahaya.

Mengapa penting untuk tidak memberikan izin Aksesibilitas kepada aplikasi?

Penting untuk tidak memberikan izin Aksesibilitas kepada aplikasi yang tidak perlu, karena izin ini dapat disalahgunakan untuk mencuri informasi pribadi.