Telset.id, Jakarta – Kelompok peretas China punya modus baru untuk mengelabuhi pengguna Android, dengan cara mengirimkan teks bertuliskan “missed delivery”, yang sudah disusupi malware Android. Para korban sama sekali tidak curiga.
Keberadaan malware tersebut diungkap oleh para peneliti keamanan siber di Cybereason. Menurut mereka, ada serentetan insiden ini akhir-akhir ini dan melibatkan semua hal dari aplikasi yang tidak jelas di Play Store.
{Baca juga: Aplikasi CamScanner Disusupi Malware, Segera Uninstall!}
Bahkan, seperti dikutip Telset.id dari New York Post, Minggu (19/7/2020), kasus ini juga melibatkan data dan aplikasi yang tidak terhapus dan berbahaya di dalam perangkat Android. Lantas, apa temuan mereka?
Tim Cybereason mendapati bahwa hal tersebut adalah ulah kelompok peretas berbahasa China yang beroperasi di bawah panji “Roaming Mantis”. Mereka beraksi di balik apa yang disebut kampanye malware FakeSpy.
“FakeSpy telah berada di alam liar sejak 2017. Kampanye terbaru itu menjadi lebih kuat. Peningkatan kode, kemampuan baru, teknik anti-emulasi, dan target global baru dipelihara dengan baik,” terang tim Cybereason.
Menurut penelitian, FakeSpy dapat mengeksfiltrasi dan mengirim SMS, selain mencuri data keuangan, membaca informasi akun, dan daftar kontak. Pengguna diperdaya untuk mengklik teks “Pengiriman telah lewat”.
{Baca juga: Waspada! 9 Aplikasi Android Berbahaya Ini Mengandung “Malware Licik”}
Direktur senior Cybereason, Assaf Dahan, mengatakan, pengguna harus curiga terhadap SMS berisi tautan dengan teks Missed Delivery.
“Jika mengklik tautan, mereka perlu memeriksa keaslian halaman situs,” demikian sarannya kepada pengguna.
Sebelumnya, Trend Micro menemukan aplikasi Android berbahaya yang disusupi oleh malware. Mereka menemukan total sembilan aplikasi Android mengandung malware berbahaya, yang justru sudah diunduh hingga 470 ribu kali.
Sebagaimana dikutip Telset.id dari Gizchina, Senin (10/2), Trend Micro menerbitkan laporan berisi aplikasi berisi malware yang menargetkan para pengguna Android.
Malware berbahaya itu disembunyikan dalam aplikasi-aplikasi tools, seperti “Speed Clean” atau “Super Clean”.
Malware ini juga dibuat seolah merupakan aplikasi yang sanggup mengoptimalkan kinerja smartphone dengan membersihkan file–file sampah yang tak dibutuhkan.
{Baca Juga: Uninstall 24 Aplikasi Android Berbahaya Ini Segera!}
Bukannya mengoptimalkan kinerja smartphone, aplikasi malah memiliki protokol untuk mengunduh sekitar 3.000 malware ke smartphone pengguna yang terjangkiti.
Belum selesai sampai di situ, malware tersebut pun bakal mengakses akun Google dan Facebook milik pengguna. [SN/HBS]
