Cyberthreat.id - Versi baru malware Android yang dijuluki FakeSpy kembali muncul menggunakan teknik baru. Kemunculan FakeSpy kali ini dengan kemampuan yang lebih baik untuk memikat korbannya dibandingkan versi sebelumnya.

Pertama kali Malware ini diidentifikasi pada Oktober 2017. Sejak saat itu operasi FakeSpy terus hidup dan saat ini sedang dikembangkan ke level yang lebih berbahaya.

Peneliti Cybereason Nocturnus melaporkan operasi FakeSpy yang menargetkan pengguna di seluruh dunia. Operasi paling intensif terutama di negara-negara seperti China, Taiwan, Prancis, Swiss, Jerman, Inggris, Amerika Serikat, dan lainnya.

Malware FakeSpy menyamar sebagai aplikasi kantor pos pemerintah yang sah (seperti Chunghwa Post, The Royal Mail, Layanan Pos AS, Deutsche Post, Post Jepang, Post Swiss) dan aplikasi layanan transportasi (seperti Yamato Transport) untuk mendapatkan kepercayaan pengguna/korban.

Modus yang digunakan FakeSpy adalah melalui pesan Smishing (SMS phishing) yang memikat korbannya agar mengklik tautan jahat guna menyusup ke perangkat target. Tautan akan mengarahkan korban ke situs web palsu yang pada akhirnya akan membuat korban mengunduh dan menginstal FakeSpy.

FakeSpy memiliki beberapa kemampuan mencuri informasi (information-stealing) bawaan. Versi FakeSpy yang terbaru bahkan menggunakan alamat URL baru untuk komunikasi jahat serta memiliki berbagai teknik untuk menghindari deteksi melalui emulator.

Dugaan sementara, Malware ini memiliki koneksi kuat dengan penjahat cyber asal China yang dijuluki "RoamingMantis". Sejak 2017, metode serangan RoamingMantis terus meningkat dan bertujuan mencari target baru untuk mencuri lebih banyak dana atau data.

Bulan lalu, RoamingMantis melakukan serangan phishing terhadap akun ID Apple dan akun Android. Operasi terhadap Apple dan Androis menandai dimulainya operasi dengan wilayah baru menargetkan melalui umpan situs web phishing.

Sebelumnya, pada bulan Februari, operasi RoamingMantis mengirimkan Trojans Fakecop (alias SpyAgent) dan Wroba.j alias Trojan melalui spam SMS, yang berisi tautan ke berbagai situs web palsu. Grup ini juga memalsukan ikon merek besar yang disesuaikan dengan laman phishing.

Menghadapi ancaman FakeSpy, lagi-lagi pengguna diingatkan pentingnya mengunduh aplikasi otentik dari situs web resmi dan toko aplikasi. Untuk kesekian kalinya pengguna kembali diingatkan agar berhati-hati dengan lampiran yang mencurigakan atau tidak dikenal atau pesan dengan tautan.

Hindari umpan seperti penukaran kupon, penawaran, atau promo menarik lainnya.[]