Gawat! Ada Spyware Android yang Beraksi di Asia Tenggara

Gawat! Ada Spyware Android yang Beraksi di Asia Tenggara

Anggoro Suryo Jati - detikInet
Kamis, 30 Apr 2020 12:26 WIB
Spyware PhantomLance
Ada Spyware Android yang Beraksi di Asia Tenggara (Foto: Dok. Kaspersky)
Jakarta -

Peneliti Kaspersky mengungkap spyware yang menargetkan pengguna Android dan beraksi di Asia Tenggara, termasuk Indonesia di dalamnya, dan spyware ini mereka juluki sebagai PhantomLance.

Dalam keterangan yang diterima detikINET, Kaspersky Lab menyebut PhantomLance sebenarnya sudah aktif sejak 2015 dan masih berlangsung sampai saat ini. Mereka pun menyebut PhantomLance diduga berbasis pada advanced persistent threat (APT) OceanLotus.

PhantomLance merupakan sebuah spyware yang kompleks dan didistribusikan lewat banyak aplikasi Android yang ada di Play Store, maupun sumber pihak ketiga seperti APKpure. Kemampuannya bermacam, seperti mengumpulkan data korban berupa lokasi, daftar panggilan telepon serta kontak, memantau aktivitas SMS.

Malware ini pun bisa mengumpulkan daftar aplikasi yang terinstal pada ponsel, juga informasi perangkat seperti nama model dan versi sistem operasi. Ia pun bisa mengunduh dan mengeksekusi bermacam tambahan aplikasi lain agar dapat menyesuaikan diri dengan perangkat dengan OS tertentu dan aplikasi yang diinstal.

Agar tak terdeteksi dalam pendistribusiannya, pembuat PhantomLance tampaknya menggunakan profil pengembang palsu dengan membuat akun Github yang terkait. Sementara untuk menghindari mekanisme penyaringan di Play Store, versi pertama aplikasinya tidak mengandung spyware, namun setelah terinstal ia akan memperbarui aplikasi sekaligus menyusupkan spyware tersebut.

Menurut Kaspersky Security Network, sejak 2016 ada sekitar 300 percobaan infeksi terhadap perangkat Android yang ada di negara-negara seperti India, Vietnam, Bangladesh, dan Indonesia. Jumlah serangan terbanyak disebut terjadi di Vietnam, bahkan ada aplikasi yang secara khusus dibuat dengan bahasa Vietnam.

Kaspersky pun menyebut PhantomLance ini setidaknya mempunyai 20% kemiripan dengan OceanLotus, aktor ancaman yang sudah beroperasi sejak 2013 dan Asia Tenggara adalah salah satu target operasinya.

"PhantomLance telah berlangsung selama lebih dari lima tahun dan aktor ancaman berhasil melewati filter app store beberapa kali, menggunakan teknik canggih untuk mencapai tujuan mereka. Kita juga dapat melihat bahwa penggunaan platform seluler sebagai titik infeksi utama menjadi lebih populer, seiring dengan banyaknya aktor ancaman yang semakin maju di bidang ini," ujar Alexey Firsh, peneliti keamanan di Kaspersky GReAT Team.



Simak Video "Clubhouse Siap Meluncur untuk Pengguna Android"
[Gambas:Video 20detik]
(asj/fay)