Pengguna diperdaya untuk mengklik pesan teks yang memberitahukan mereka tentang pengiriman yang terlewat dan mengarahkan mereka untuk mengunduh paket aplikasi Android.
Aplikasi itu kemudian yang digunakan untuk menargetkan pengguna Android di seluruh dunia, termasuk di AS. Malware itu diketahui memiliki kemampuan untuk mengirim pesan yang sama seperti yang dikirim dari Layanan Pos AS.
Melansir Cybereason, FakeSpy pertama kali menargetkan pengguna Android di Korea Selatan dan Jepang. Namun, kini sudah mulai menargetkan pengguna di seluruh dunia, terutama pengguna di Cina, Taiwan, Prancis, Swiss, Jerman, Inggris, hingga Amerika Serikat.
FakeSpy menyamar sebagai aplikasi layanan pos yang sah dan layanan transportasi untuk mendapatkan kepercayaan pengguna. Setelah diinstal, aplikasi meminta izin sehingga dapat mengontrol pesan SMS dan mencuri data sensitif pada perangkat, serta berkembang biak ke perangkat lain di daftar kontak perangkat target.
Baca Juga: Di Tes Urine, Polisi sebut Catherine Wilson Positif Metamfetamin atau Sabu
Investigasi Cybereason menunjukkan bahwa aktor ancaman di balik kampanye FakeSpy adalah kelompok dari Cina yang dijuluki 'Roaming Mantis', sebuah kelompok yang telah memimpin operasi serupa.
FakeSpy diklaim mengalami memiliki peningkatan kode, kemampuan baru, teknik anti-emulasi, dan target global baru. Kemajuan itu menunjukkan bahwa malware itu dipelihara dengan baik oleh penciptanya dan terus berkembang.***( Dicky Aditya/Galamedianews)