Hacker Tiongkok Sasar Perangkat Android dengan Malware Berkedok SMS

Aksi penyebaran malware yang bernama FakeSpy via SMS itu dilakukan oleh tim hacker (peretas) asal Tiongkok bernama Roaming Mantis.

oleh Yuslianson diperbarui 18 Jul 2020, 14:00 WIB
Diterbitkan 18 Jul 2020, 14:00 WIB
Begini Cara Menangkal Malware Jahat di Smartphone
Foto: Ilustrasi malware di smartphone (ibitimes.co.uk)

Liputan6.com, Jakarta - Baru-baru ini, peneliti keamanan siber kembali menemukan sebuah malware berbahaya yang mengincar perangkat Android.

Tim keamanan siber Cybereason mengungkap, kelompok hacker berusaha menipu korban dengan cara mengirimkan SMS phishing bertuliskan "missed delivery".

Aksi penyebaran malware yang bernama FakeSpy via SMS itu dilakukan oleh tim hacker (peretas) asal Tiongkok bernama Roaming Mantis, sebagaimana dikutip dari BGR, Jumat (17/7/2020).

"FakeSpy sudah ada sejak 2017; kemampuannya saat ini sudah mengalami peningkatan dan lebih kuat dari sebelumnya," tulis tim Cybereason.

Tim Cybereason menambahkan, "baik dari kode, kemampuan, dan target global, menunjukkan malware ini di-update oleh pembuatnya dan terus berkembang."

 

Kemampuan FakeSpy

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Menurut penelitian, FakeSpy yang menyamar sebagai SMS itu dapat menemukan data-data penting dan kemudian mengirimkannya ke luar jaringan untuk diambil oleh pelaku peretasan.

Selain mencuri data keuangan, malware juga dapat membaca informasi akun dan daftar kontak perangkat Android korbannya.

Sang korban akan diperdaya untuk mengklik pesan SMS yang memberitahukan mereka tentang pengiriman yang terlewat.

Setelah diklik, korban akan diarahkan untuk mengunduh aplikasi Android.

 

Target Penyebaran FakeSpy

Android malware (ist.)

Masih belum diketahui seberapa besar cakupan dari penyebaran malware FakeSpy ini.

Namun laporan yang sama menyebutkan, aksi SMS phishing ini menargetkan pengguna Android di Tiongkok, Taiwan, Prancis, Swiss, Jerman, Inggris, dan Amerika Serikat.

Adapun metode malware ini menginfeksi perangkat korbannya adalah dengan mengklaim ada paket yang tidak terkirim oleh layanan pos atau pengiriman lokal lainnya.

(Ysl/Isk)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya