RINGTIMES BANYUWANGI- Dikabarkan yang kini Hacker (peretas) asal China telah meretas sejumlah ponsel Android selama pandemi Covid-19 (virus corona). Mereka menggunakan malware untuk mencobak menipu dalam pengguna Android agar mengklik teks 'missed delivery' setelah mengirim pesan singkat (SMS).
Roaming Mantis iallah nama dari peretasan yangdilakukan secara kelompok ,kemungkinan mencuri data-data bank dan bisa juga daftar kontak penggunaan android.
Kemungklinan di curigai oleh pengguna android, Peneliti keamanan siber Cy bereason mengatakan peretas sengaja menggunakan modus tersebut.
Baca Juga: Di Tes Urine, Polisi sebut Catherine Wilson Positif Metamfetamin atau Sabu
Temuan itu terjadi setelah Cybereason memeriksa aplikasi tidak jelas yang ditemukan di Google Play Store hingga keberadaan file yang tidak dapat dihapus dan aplikasi yang berbahaya di dalam ponsel Android.
Setelah diselidiki, tim Cybereason mendapati bahwa itu adalah ulah kelompok peretas berbahasa Cina, yakni 'Roaming Mantis' yang berada di balik operasi FakeSpy malware itu.
"FakeSpy telah berada ada sejak 2017. Namun, operasi terbaru ini menunjukkan bahwa mereka menjadi lebih kuat," kata tim Cybereason.
Menurut penelitian itu, FakeSpy juga dapat mengeksfiltrasi dan mengirim pesan SMS, selain mencuri data keuangan, membaca informasi akun, dan daftar kontak.
Artikel ini sebelumnya telah terbit di Galamedianews dengan judul Awas, Peretas asal China Gencarkan Aksi Pencurian Data Pengguna Android
Pengguna diperdaya untuk mengklik pesan teks yang memberitahukan mereka tentang pengiriman yang terlewat dan mengarahkan mereka untuk mengunduh paket aplikasi Android.
Aplikasi itu kemudian yang digunakan untuk menargetkan pengguna Android di seluruh dunia, termasuk di AS. Malware itu diketahui memiliki kemampuan untuk mengirim pesan yang sama seperti yang dikirim dari Layanan Pos AS.
Melansir Cybereason, FakeSpy pertama kali menargetkan pengguna Android di Korea Selatan dan Jepang. Namun, kini sudah mulai menargetkan pengguna di seluruh dunia, terutama pengguna di Cina, Taiwan, Prancis, Swiss, Jerman, Inggris, hingga Amerika Serikat.
FakeSpy menyamar sebagai aplikasi layanan pos yang sah dan layanan transportasi untuk mendapatkan kepercayaan pengguna. Setelah diinstal, aplikasi meminta izin sehingga dapat mengontrol pesan SMS dan mencuri data sensitif pada perangkat, serta berkembang biak ke perangkat lain di daftar kontak perangkat target.
Baca Juga: Di Tes Urine, Polisi sebut Catherine Wilson Positif Metamfetamin atau Sabu
Investigasi Cybereason menunjukkan bahwa aktor ancaman di balik kampanye FakeSpy adalah kelompok dari Cina yang dijuluki 'Roaming Mantis', sebuah kelompok yang telah memimpin operasi serupa.
FakeSpy diklaim mengalami memiliki peningkatan kode, kemampuan baru, teknik anti-emulasi, dan target global baru. Kemajuan itu menunjukkan bahwa malware itu dipelihara dengan baik oleh penciptanya dan terus berkembang.***( Dicky Aditya/Galamedianews)