AKTUALBORNEO.COM – Peretas asal China dikabarkan telah meretas sejumlah ponsel Android selama pandemi Covid-19. Peretas itu menggunakan malware baru yang mencoba menipu pengguna Android agar mengklik teks ‘missed delivery’ setelah mengirim pesan singkat (SMS).
Teks tersebut diketahui adalah penipuan jenis phishing yang memungkinkan peretas mencuri data bank hingga daftar kontak pengguna Android. Peretasan itu dilakukan oleh kelompok bernama ‘Roaming Mantis’.
Melansir BGR, peneliti keamanan siber Cybereason mengatakan peretas sengaja menggunakan modus tersebut karena kecil kemungkinan dicurigai oleh pengguna Andorid.
Temuan itu terjadi setelah Cybereason memeriksa aplikasi tidak jelas yang ditemukan di Google Play Store hingga keberadaan file yang tidak dapat dihapus dan aplikasi yang berbahaya di dalam ponsel Android.
Setelah diselidiki, tim Cybereason mendapati bahwa itu adalah ulah kelompok peretas berbahasa Cina, yakni ‘Roaming Mantis’ yang berada di balik operasi FakeSpy malware itu.
“FakeSpy telah berada ada sejak 2017. Namun, operasi terbaru ini menunjukkan bahwa mereka menjadi lebih kuat,” kata tim Cybereason.
Menurut penelitian itu, FakeSpy juga dapat mengeksfiltrasi dan mengirim pesan SMS, selain mencuri data keuangan, membaca informasi akun, dan daftar kontak.
Pengguna diperdaya untuk mengklik pesan teks yang memberitahukan mereka tentang pengiriman yang terlewat dan mengarahkan mereka untuk mengunduh paket aplikasi Android.
Aplikasi itu kemudian yang digunakan untuk menargetkan pengguna Android di seluruh dunia, termasuk di AS. Malware itu diketahui memiliki kemampuan untuk mengirim pesan yang sama seperti yang dikirim dari Layanan Pos AS.
Melansir Cybereason, FakeSpy pertama kali menargetkan pengguna Android di Korea Selatan dan Jepang. Namun, kini sudah mulai menargetkan pengguna di seluruh dunia, terutama pengguna di Cina, Taiwan, Prancis, Swiss, Jerman, Inggris, hingga Amerika Serikat.
FakeSpy menyamar sebagai aplikasi layanan pos yang sah dan layanan transportasi untuk mendapatkan kepercayaan pengguna. Setelah diinstal, aplikasi meminta izin sehingga dapat mengontrol pesan SMS dan mencuri data sensitif pada perangkat, serta berkembang biak ke perangkat lain di daftar kontak perangkat target.
Investigasi Cybereason menunjukkan bahwa aktor ancaman di balik kampanye FakeSpy adalah kelompok dari Cina yang dijuluki ‘Roaming Mantis’, sebuah kelompok yang telah memimpin operasi serupa.
FakeSpy diklaim mengalami memiliki peningkatan kode, kemampuan baru, teknik anti-emulasi, dan target global baru. Kemajuan itu menunjukkan bahwa malware itu dipelihara dengan baik oleh penciptanya dan terus berkembang.
