Argamal Mengincar Pemain Gim Dewasa, Malware Ini Bisa Ambil Alih Perangkat

Author: Redaksi Android62

Malware Argamal terpantau mampu memberi peretas kendali jarak jauh penuh atas perangkat korban setelah menyusup melalui file gim yang tampak normal. Ancaman ini menargetkan kebiasaan mengunduh gim dewasa atau Hentai games dari saluran tidak resmi, lalu bergerak diam-diam sebelum membuka jalan bagi trojan tambahan.

Tim Riset dan Analisis Global Kaspersky atau GReAT menyebut ratusan pengguna telah terinfeksi di sejumlah negara, termasuk Rusia, Brasil, Jerman, hingga Vietnam. Temuan itu menunjukkan bahwa komunitas pemain gim dewasa kini menjadi sasaran kampanye malware yang lebih terarah dan terus berkembang.

Modus penyebaran lewat arsip gim modifikasi

Menurut Kaspersky, serangan ini pertama kali terdeteksi pada April 2026 melalui pemantauan telemetri rutin. Para pelaku memakai arsip gim yang telah dimodifikasi dan menyisipkan pustaka berbahaya ke dalamnya agar file terlihat seperti instalasi biasa.

Korban umumnya mengambil file dari platform berbagi file, torrent, atau forum gim yang menawarkan cheat palsu. Saluran yang disebut dalam temuan ini antara lain PixelDrain, AniRena, dan forum gim tertentu yang dipakai untuk menyalurkan file berbahaya.

Setelah terpasang, Argamal tidak langsung aktif. Malware ini menunggu beberapa hari sebelum mengunduh trojan tambahan yang kemudian membuka akses lebih luas ke perangkat korban.

Aspek Detail
Nama Malware Argamal (RAT)
Target Utama Pemain gim dewasa atau Hentai games
Saluran Distribusi PixelDrain, AniRena (Torrent), Forum Gim (Cheat palsu)
Dampak Infeksi Pencurian kredensial dan kendali jarak jauh penuh perangkat
Dugaan Asal Penyerang Pelaku berbahasa Spanyol, dengan keyakinan sedang

Deteksi keamanan dan perkembangan kampanye

Dmitry Galov, Kepala unit Rusia dan CIS di Kaspersky GReAT, mengatakan kampanye ini terus berkembang melalui pembaruan fitur dan perubahan infrastruktur. Ia juga menyoroti bahwa ketersediaan alat publik dan otomatisasi membuat pengembangan malware menjadi lebih mudah bagi penyerang.

“Kami mengamati malware tersebut secara aktif diperbarui dengan fitur baru dan perubahan infrastruktur. Meningkatnya ketersediaan alat publik dan otomatisasi membuat pengembangan malware menjadi lebih mudah bagi penyerang,” ujarnya.

Kaspersky telah mengidentifikasi ancaman ini dalam beberapa varian deteksi, yakni Trojan.Win32.Termixia.*, Trojan.Win32.Agent.*, HEUR:Trojan.Win32.Argamal.gen, dan HEUR:Trojan-Downloader.Win32.Argamal.gen. Penandaan itu memperlihatkan bahwa ancaman tersebut sudah masuk pemetaan sistem keamanan perusahaan.

Varian Deteksi Keterangan
Trojan.Win32.Termixia.* Varian deteksi Argamal
Trojan.Win32.Agent.* Varian deteksi Argamal
HEUR:Trojan.Win32.Argamal.gen Deteksi heuristik Argamal
HEUR:Trojan-Downloader.Win32.Argamal.gen Deteksi downloader Argamal

Langkah pencegahan untuk pengguna

Kaspersky GReAT mengimbau pengguna untuk hanya memasang gim atau modifikasi dari situs resmi dan platform tepercaya. Pengguna juga disarankan menampilkan ekstensi file di pengaturan Windows agar tidak terkecoh file .exe, .vbs, atau .scr yang menyamar.

Solusi keamanan seperti Kaspersky Premium disebut dapat membantu mendeteksi dan memblokir ancaman secara real-time. Peringatan ini penting karena file gim yang tampak aman belum tentu bebas risiko, terutama ketika digunakan sebagai pintu masuk bagi malware seperti Argamal.

Source: mediaindonesia.com
Berita Terbaru