Jakarta, Cyberthreat.id – Perusahaan keamanan siber (cybersecurity) Rusia, Kaspersky, mendeteksi serangan mata-mata siber menggunakan alat spyware yang menargetkan perangkat Android.

Operasi mata-mata canggih berjuluk “PhantomLance” tersebut secara khusus menargetkan negara-negara di Asia Tenggara, termasuk Indonesia.

"Aksi ini contoh luar biasa tentang bagaimana aktor ancaman melangkah lebih jauh ke ‘perairan yang lebih dalam’ dan menjadi sulit ditemukan," kata peneliti keamanan Kaspersky, Alexey Firsh dalam keterangan resminya, Rabu (29 April 2020).

Spyware bertujuan untuk mengumpulkan informasi, seperti data geolokasi, log panggilan, akses kontak dan SMS, informasi perangkat mencakup model dan versi sistem operasi yang digunakan dan sebagainya. Aktor ancaman juga dapat mengunduh dan mengeksekusi suatu muatan berbahaya pada perangkat yang terinfeksi spyware.

“PhantomLance” banyak didistribusikan di berbagai platform dan pasar aplikasi, termasuk Google Play dan APKpure.

Untuk menghindari mekanisme penyaringan yang dilakukan oleh pasar aplikasi, versi pertama yang diunggah oleh penjahat siber adalah aplikasi yang tidak bermuatan bahaya. Namun, pada pembaruan selanjutnya, aplikasi menerima muatan berbahaya dan kode jahat.

"’PhantomLance’ telah berlangsung selama lebih dari lima tahun dan aktor ancaman berhasil melewati filter App Store beberapa kali, menggunakan teknik canggih untuk mencapai tujuan mereka," ujar Firsh.

Sejak 2016, menurut Kaspersky Security Network, terjadi sekitar 300 percobaan infeksi yang menargetkan perangkat Android di India, Vietnam, Bangladesh, dan Indonesia.

Vietnam menjadi salah satu negara teratas terhadap jumlah upaya serangan “PhantomLance”. Beberapa aplikasi juga dibuat secara eksklusif dalam bahasa Vietnam.

Kaspersky percaya bahwa muatan “PhantomLance” mirip dengan salah satu kampanye Android terkait dengan APT32 aka OceanLotus.

Menggunakan mesin atribusi malware untuk menemukan kesamaan antara potongan kode berbahaya yang berbeda, Kaspersky menyimpulkan setidaknya 20 persen dari aksi “PhantomLance” mirip dengan operasi "OceanLotus".

Firsh mengatakan, penggunaan platform seluler sebagai titik infeksi malware kini menjadi lebih populer seiring dengan banyaknya aktor ancaman yang semakin maju di bidang ini.

"Perkembangan ini menggarisbawahi pentingnya peningkatan intelijen ancaman dan layanan pendukung secara berkelanjutan," kata dia.[]

Redaktur: Andi Nugroho