Jakarta (PARADE.ID)- Kelompok peretas China punya modus baru untuk mengelabuhi pengguna Android, dengan cara mengirimkan teks bertuliskan “missed delivery”, yang sudah disusupi malwareAndroid. Para korban sama sekali tidak curiga.
Keberadaan malware tersebut diungkap oleh para peneliti keamanan siber di Cybereason. Menurut mereka, ada serentetan insiden ini akhir-akhir ini dan melibatkan semua hal dari aplikasi yang tidak jelas di Play Store.
Bahkan, seperti dikutip Telset.id dari New York Post, Minggu (19/7/2020), kasus ini juga melibatkan data dan aplikasi yang tidak terhapus dan berbahaya di dalam perangkat Android. Lantas, apa temuan mereka?
Tim Cybereason mendapati bahwa hal tersebut adalah ulah kelompok peretas berbahasa China yang beroperasi di bawah panji “Roaming Mantis”. Mereka beraksi di balik apa yang disebut kampanye malwareFakeSpy.
“FakeSpy telah berada di alam liar sejak 2017. Kampanye terbaru itu menjadi lebih kuat. Peningkatan kode, kemampuan baru, teknik anti-emulasi, dan target global baru dipelihara dengan baik,” terang tim Cybereason.
Menurut penelitian, FakeSpy dapat mengeksfiltrasi dan mengirim SMS, selain mencuri data keuangan, membaca informasi akun, dan daftar kontak. Pengguna diperdaya untuk mengklik teks “Pengiriman telah lewat”.
Direktur senior Cybereason, Assaf Dahan, mengatakan, pengguna harus curiga terhadap SMS berisi tautan dengan teks Missed Delivery.
“Jika mengklik tautan, mereka perlu memeriksa keaslian halaman situs,” demikian sarannya kepada pengguna.
Sebelumnya, Trend Micro menemukan aplikasi Android berbahaya yang disusupi oleh malware. Mereka menemukan total sembilan aplikasi Android mengandung malware berbahaya, yang justru sudah diunduh hingga 470 ribu kali.
Sebagaimana dikutip Telset.id dari Gizchina, Senin (10/2), Trend Micro menerbitkan laporan berisi aplikasi berisi malware yang menargetkan para pengguna Android.
Malware berbahaya itu disembunyikan dalam aplikasi-aplikasi tools, seperti “Speed Clean” atau “Super Clean”.
Malware ini juga dibuat seolah merupakan aplikasi yang sanggup mengoptimalkan kinerja smartphone dengan membersihkan file–file sampah yang tak dibutuhkan.
Bukannya mengoptimalkan kinerja smartphone, aplikasi malah memiliki protokol untuk mengunduh sekitar 3.000 malware ke smartphone pengguna yang terjangkiti.
Belum selesai sampai di situ, malwaretersebut pun bakal mengakses akun Google dan Facebook milik pengguna.
(telset/PARADE.ID)
