Network
GALAMEDIA - Hacker (peretas) asal China dikabarkan meretas sejumlah ponsel Android selama pandemi Covid-19 (virus corona). Mereka menggunakan malware baru yang mencoba menipu pengguna Android agar mengklik teks 'missed delivery' setelah mengirim pesan singkat (SMS).
Teks tersebut diketahui adalah penipuan jenis phishing yang memungkinkan peretas mencuri data bank hingga daftar kontak pengguna Android. Peretasan itu dilakukan oleh kelompok bernama 'Roaming Mantis'.
Peneliti keamanan siber Cybereason mengatakan peretas sengaja menggunakan modus tersebut karena kecil kemungkinan dicurigai oleh pengguna Andorid.
Baca Juga: Heboh Peramal Muda Berusia 14 Tahun, Sebut Soal Akhir Masa Pandemi Corona dan Kejadian Perang Nuklir
Temuan itu terjadi setelah Cybereason memeriksa aplikasi tidak jelas yang ditemukan di Google Play Store hingga keberadaan file yang tidak dapat dihapus dan aplikasi yang berbahaya di dalam ponsel Android.
Setelah diselidiki, tim Cybereason mendapati bahwa itu adalah ulah kelompok peretas berbahasa Cina, yakni 'Roaming Mantis' yang berada di balik operasi FakeSpy malware itu.
"FakeSpy telah berada ada sejak 2017. Namun, operasi terbaru ini menunjukkan bahwa mereka menjadi lebih kuat," kata tim Cybereason.
Baca Juga: FP I MotoGP Spanyol 2020: Vinales Kedodoran Kejar Marc Marquez
Menurut penelitian itu, FakeSpy juga dapat mengeksfiltrasi dan mengirim pesan SMS, selain mencuri data keuangan, membaca informasi akun, dan daftar kontak.
Pengguna diperdaya untuk mengklik pesan teks yang memberitahukan mereka tentang pengiriman yang terlewat dan mengarahkan mereka untuk mengunduh paket aplikasi Android.
Aplikasi itu kemudian yang digunakan untuk menargetkan pengguna Android di seluruh dunia, termasuk di AS. Malware itu diketahui memiliki kemampuan untuk mengirim pesan yang sama seperti yang dikirim dari Layanan Pos AS.
Baca Juga: Kalah Cepat Pengembangan, AS dan Inggris Tuding Intelijen Rusia Curi Hasil Penelitian Vaksin Corona
Melansir Cybereason, FakeSpy pertama kali menargetkan pengguna Android di Korea Selatan dan Jepang. Namun, kini sudah mulai menargetkan pengguna di seluruh dunia, terutama pengguna di Cina, Taiwan, Prancis, Swiss, Jerman, Inggris, hingga Amerika Serikat.
FakeSpy menyamar sebagai aplikasi layanan pos yang sah dan layanan transportasi untuk mendapatkan kepercayaan pengguna. Setelah diinstal, aplikasi meminta izin sehingga dapat mengontrol pesan SMS dan mencuri data sensitif pada perangkat, serta berkembang biak ke perangkat lain di daftar kontak perangkat target.
Investigasi Cybereason menunjukkan bahwa aktor ancaman di balik kampanye FakeSpy adalah kelompok dari Cina yang dijuluki 'Roaming Mantis', sebuah kelompok yang telah memimpin operasi serupa.
Baca Juga: Kasus Positif Corona di Indonesia Nyaris Samai China, Doni Monardo Ibaratkan Malaikat Pencabut Nyawa
FakeSpy diklaim mengalami memiliki peningkatan kode, kemampuan baru, teknik anti-emulasi, dan target global baru. Kemajuan itu menunjukkan bahwa malware itu dipelihara dengan baik oleh penciptanya dan terus berkembang.***
