Hacker Tiongkok Sasar Perangkat Android dengan Malware Berkedok SMS

Liputan6.com, Jakarta - Baru-baru ini, peneliti keamanan siber kembali menemukan sebuah malware berbahaya yang mengincar perangkat Android.

Tim keamanan siber Cybereason mengungkap, kelompok hacker berusaha menipu korban dengan cara mengirimkan SMS phishing bertuliskan "missed delivery".

Aksi penyebaran malware yang bernama FakeSpy via SMS itu dilakukan oleh tim hacker (peretas) asal Tiongkok bernama Roaming Mantis, sebagaimana dikutip dari BGR, Jumat (17/7/2020).

"FakeSpy sudah ada sejak 2017; kemampuannya saat ini sudah mengalami peningkatan dan lebih kuat dari sebelumnya," tulis tim Cybereason.

Tim Cybereason menambahkan, "baik dari kode, kemampuan, dan target global, menunjukkan malware ini di-update oleh pembuatnya dan terus berkembang."

Menurut penelitian, FakeSpy yang menyamar sebagai SMS itu dapat menemukan data-data penting dan kemudian mengirimkannya ke luar jaringan untuk diambil oleh pelaku peretasan.

Selain mencuri data keuangan, malware juga dapat membaca informasi akun dan daftar kontak perangkat Android korbannya.

Sang korban akan diperdaya untuk mengklik pesan SMS yang memberitahukan mereka tentang pengiriman yang terlewat.

Setelah diklik, korban akan diarahkan untuk mengunduh aplikasi Android.

Masih belum diketahui seberapa besar cakupan dari penyebaran malware FakeSpy ini.

Namun laporan yang sama menyebutkan, aksi SMS phishing ini menargetkan pengguna Android di Tiongkok, Taiwan, Prancis, Swiss, Jerman, Inggris, dan Amerika Serikat.

Adapun metode malware ini menginfeksi perangkat korbannya adalah dengan mengklaim ada paket yang tidak terkirim oleh layanan pos atau pengiriman lokal lainnya.

(Ysl/Isk)