Malware Android Lama Kembali, Kini Lebih Canggih dan Kuat

Dini Listiyani ยท Sabtu, 04 Juli 2020 - 14:05 WIB
Malware Android Lama Kembali, Kini Lebih Canggih dan Kuat

Malware Android lama kembali (Foto: Unsplash)

SAN FRANCISCO, iNews.id - Malware Android lama dan berbahaya bernama FakeSpy muncul kembali secara besar-besaran. Ditemukan tiga tahun lalu, FakeSpy menjadi bagian malware yang dirancang untuk mencuri data.

Menurut laporan baru dari Cybereason, FakeSpy kembali muncul. Malware baru-baru ini jauh lebih ambisius dan sekarang mulai menargetkan pengguna di seluruh pengguna.

Sejumlah negara yang saat ini menjadi target malware adalah China, Prancis, Jerman, Inggris, dan Amerika Serikat. Iterasi FakeSpy saat ini dilaporkan juga lebih kuat dan canggih dibanding versi aslinya.

Artinya, pengguna Android harus sangat waspada untuk menghindari pesan yang mencurigakan. Cara penyebaran FakeSpy cukup pintar dan dimulai dengan pesan SMS yang mengklaim berasal dari kantor pos setempat.

Pesan tersebut mengklaim, kantor pos berusaha mengirimkan paket tapi tidak dapat melakukannya karena pengguna tidak ada di rumah. Kemudian memberikan tautan yang dapat diklik pengguna yang mengarahkan mereka untuk mengunduh aplikasi yang disamarkan sebagai aplikasi layanan pos yang sah.

Setelah diinstal pada perangkat, aplikasi kemudian akan mengirim teks palsu, bersama dengan tautan jahat ke seluruh daftar kontak pengguna, sebagaimana dikutip dari Engadget, Jumat (4/7/2020).

“Aplikasi palsu dibuat menggunakan WebView, ekstensi populer dari kelas Android’s View yang memungkinkan pengembang menampilkan laman web. FakeSpy menggunakan tampilan ini untuk mengarahkan pengguna ke halaman web operator kantor pos asli pada saat peluncuran aplikasi, melanjutkan penipuan,” kata Cybereason.

Setelah pengguna yang tidak curiga mengunduh aplikasi palsu, malware pada dasarnya memiliki akses penuh ke perangkat pengguna. Antara lain, dapat membaca pesan teks, mengirim pesan teks, mengakses informasi kontak, dan membaca dari penyimpanan eksternal.

Selain itu, aplikasi ini juga mencari informasi terkait perbankan atau aplikasi cryptocurrency, sehingga dapat mencuri informasi login. Dari mana asal mula malware, para peneliti mengklaim, semua tanda menunjukkan ke kelompok China yang dikenal sebagai Roaming Mantis.

Editor : Dini Listiyani