Waspada Virus Lama Kembali Menyebar di Dunia

Ilustrasi malware.
Sumber :
  • NoVirus

VIVA – Sebuah malware lama bernama FakeSpy beraksi kembali. Virus penyusup yang ditemukan tiga tahun lalu dikatakan jauh lebih ambisius sekarang.

Perbankan di Indonesia Harus Waspada Teror Coyote

Temuan kembalinya FakeSpy dilaporkan oleh perusahaan solusi keamanan siber, Cybereason. Dikatakan oleh para peneliti, jika seluruh bukti merujuk malware tersebut berasal dari kelompok China bernama Roaming Mantis.

Virus jahat ini dirancang untuk mencuri sejumlah data korbannya, seperti pesan teks, data keuangan, informasi login bank, data aplikasi, dan daftar kontak.

Sikat Gigi Tidak Luput dari Serangan Siber

Sebelumnya, FakeSpy hanya menyasar korban dari Korea Selatan dan Jepang. Sedangkan, saat ini lebih ambisius serta menargetkan menjerat korban di seluruh dunia, termasuk China, Prancis, Jerman, Inggris, dan Amerika Serikat, mengutip laman BGR, Sabtu, 4 Juli 2020.

Dikatakan jika FakeSpy versi baru ini lebih kuat dan canggih dari pendahulunya. Artinya, pengguna Android harus lebih waspada menghindari pesan mencurigakan.

Kolaborasi Menciptakan Inovasi Menyesuaikan UU Perlindungan Data Pribadi

FakeSpy menyebar lewat pesan singkat, yang mengklaim berasal dari kantor pos setempat. Pesan itu menuliskan jika kantor pos akan mengirimkan paket, namun tidak bisa karena pengguna tidak ada di rumah.

Pesan akan disertai link, yang mengarahkan si korban untuk mengunduh aplikasi kantor pos tersebut. Saat sudah dipasang, aplikasi itu akan mengirimkan pesan palsu bersama dengan link jahat untuk seluruh daftar kontak pengguna.

"Aplikasi palsu dibuat menggunakan WebView, ekstensi populer dari kelas View Android yang memungkinkan pengembang menunjukkan laman web. FakeSpy menggunakannya untuk mengarahkan pengguna ke laman kantor pos asli pada saat meluncurkan aplikasi, untuk melanjutkan penipuan," ungkap Cybereason.

Dengan menggunakan WebView, Cybereason mengatakan, hal itu memungkinkan aplikasi tampil seperti lembaga aslinya. Khususnya memuat ikon dan antarmuka aplikasi asli.

Saat para korban mengunduh aplikasi palsu ini, malware akan mendapatkan akses penuh dari perangkat. Yaitu bisa membaca dan mengirimkan pesan, mengakses informasi kontak dan membaca dari penyimpan eksternal.

Selain itu, aplikasi juga melihat ke dalam aplikasi bank atau terkait cryptocurrency, jadi bisa mencuri informasi untuk login.

Halaman Selanjutnya
Halaman Selanjutnya