Berita Terbaru

Waspada! 3 Malware Canggih Intai Pengguna Android & iOS

Ilustrasi Cyber Security 1

Ilustrasi Cyber Security

Dunia siber kembali diguncang dengan munculnya tiga malware berbahaya yang menyerang perangkat Android dan iOS melalui aplikasi palsu. Tiga nama malware yang menjadi perhatian besar para peneliti keamanan adalah SpyNote, BadBazaar, dan MOONSHINE. Ketiganya menunjukkan tren baru dalam dunia kejahatan digital yang semakin canggih, terorganisir, dan menyasar target dengan metode yang kian sulit dideteksi.

SpyNote Menyebar Lewat Situs Palsu Mirip Play Store
Menurut laporan investigasi tim dari DomainTools Investigations (DTI), para pelaku kejahatan siber kini menggunakan situs web palsu yang tampak seperti halaman unduhan Google Play Store untuk menyebarkan malware SpyNote. Mereka bahkan merekayasa halaman tersebut agar tampak seperti situs resmi untuk mengunduh aplikasi populer seperti Google Chrome. Tujuannya jelas yaitu, menjebak pengguna agar mengunduh file APK yang berbahaya.

Yang lebih mengkhawatirkan, situs-situs ini menggunakan kombinasi bahasa Inggris dan Mandarin. Bahkan, komentar di dalam kode situs dan malware-nya menggunakan bahasa Mandarin, yang mengindikasikan bahwa pelakunya kemungkinan berasal dari komunitas penutur Mandarin atau wilayah Tiongkok.

SpyNote, atau dikenal juga dengan nama SpyMax, merupakan jenis Remote Access Trojan (RAT) yang dapat memberikan akses jarak jauh kepada peretas terhadap perangkat korban. RAT ini menyalahgunakan fitur layanan aksesibilitas di Android, sehingga memungkinkan pencurian data, pengawasan aktivitas pengguna, dan kontrol penuh atas perangkat yang terinfeksi.

Salah satu metode penyebaran yang digunakan SpyNote adalah melalui situs berisi galeri gambar. Ketika pengguna mengklik gambar di carousel, secara otomatis file APK berbahaya akan diunduh. File tersebut berfungsi sebagai dropper yang artinya, ia akan menginstal file malware utama ke dalam perangkat melalui DialogInterface.OnClickListener. Hanya dengan satu klik pada dialog tersebut, SpyNote langsung aktif.

Setelah terpasang, malware ini akan meminta berbagai izin mencurigakan dan kemudian mulai mengakses serta mencuri data sensitif seperti:

  • Pesan SMS
  • Daftar kontak
  • Riwayat panggilan
  • Lokasi GPS
  • File pribadi dan dokumen penting

Tidak hanya itu, SpyNote juga memungkinkan pelaku untuk mengakses kamera dan mikrofon secara diam-diam, memanipulasi panggilan telepon, dan menjalankan perintah dari jarak jauh.

Kemungkinan Kaitan dengan Malware Gigabud
Penelitian lebih lanjut dari perusahaan keamanan Zimperium menunjukkan adanya kemiripan antara SpyNote dan malware lain bernama Gigabud. Keduanya diyakini mungkin berasal dari kelompok peretas yang sama. Gigabud sendiri dikaitkan dengan kelompok berbahasa Mandarin yang dikenal sebagai GoldFactory.

SpyNote juga pernah digunakan dalam serangan oleh kelompok peretas yang disponsori negara seperti OilAlpha, serta sejumlah aktor siber lain yang hingga kini belum diketahui identitasnya.

Serangan Phishing Lewat Ponsel Meningkat
Seiring dengan ancaman dari SpyNote, laporan dari perusahaan keamanan Lookout mengungkap adanya lonjakan serangan rekayasa sosial melalui perangkat mobile. Sepanjang 2024 saja, tercatat lebih dari 4 juta serangan rekayasa sosial. Di antaranya, 427.000 aplikasi berbahaya ditemukan di perangkat perusahaan, dan 1,6 juta aplikasi rentan berhasil diidentifikasi.

Lebih mengejutkan lagi, Lookout menyatakan bahwa pengguna iOS justru mengalami lebih banyak serangan phishing dibandingkan pengguna Android dalam lima tahun terakhir. “Tahun 2024 menjadi tahun pertama di mana perangkat iOS dua kali lebih banyak terpapar dibanding Android,” ujar pihak Lookout.

BadBazaar dan MOONSHINE: Menyasar Komunitas Tertentu
Sementara itu, peringatan baru datang dari lembaga keamanan siber dan intelijen dari enam negara: Australia, Kanada, Jerman, Selandia Baru, Inggris, dan Amerika Serikat. Mereka merilis peringatan bersama terkait penyebaran malware BadBazaar dan MOONSHINE, yang secara khusus menargetkan komunitas Uyghur, Taiwan, dan Tibet.

Sasaran kampanye spionase digital ini meliputi:

  • Lembaga swadaya masyarakat (LSM)
  • Jurnalis independen
  • Pebisnis yang aktif di kawasan sensitif
  • Aktivis dan tokoh komunitas

Malware ini disebarkan lewat aplikasi palsu yang tampak seperti aplikasi:

  • Perpesanan atau chat
  • Alat bantu (utilities)
  • Keagamaan

Baik BadBazaar maupun MOONSHINE dirancang untuk mencuri data penting dari perangkat, termasuk:

  • Lokasi pengguna
  • Riwayat pesan
  • Foto dan galeri media
  • File dan dokumen pribadi

BadBazaar sendiri pertama kali diidentifikasi oleh Lookout pada November 2022, meski aktivitasnya diperkirakan sudah ada sejak 2018. Malware ini diduga dikembangkan oleh kelompok peretas China yang dikenal sebagai APT15, juga dikenal dengan nama lain seperti Flea, Nickel, dan Royal APT.

Versi BadBazaar di iOS memang memiliki keterbatasan dibandingkan versi Android, namun tetap efektif dalam mengambil informasi penting dari perangkat korban.

MOONSHINE dan Panel SCOTCH ADMIN
Sementara itu, MOONSHINE diketahui digunakan oleh kelompok siber bernama Earth Minotaur, untuk memata-matai komunitas Tibet dan Uyghur secara jangka panjang. Data yang dikumpulkan dari perangkat korban akan dikirim ke server pelaku melalui sistem bernama SCOTCH ADMIN panel. Sistem ini memungkinkan peretas memantau perangkat korban, melihat informasi teknis, dan mengatur perintah lanjutan. Per Januari 2024, terdapat setidaknya 635 perangkat yang terhubung ke tiga panel SCOTCH ADMIN.

Penangkapan di Swedia: Spionase Nyata di Dunia Nyata
Dalam perkembangan terkait, aparat keamanan Swedia menangkap seorang pria bernama Dilshat Reshit, warga Uyghur yang tinggal di Stockholm. Ia diduga menjadi mata-mata digital terhadap sesama komunitas Uyghur di Swedia. Reshit diketahui telah lama menjabat sebagai juru bicara berbahasa Mandarin untuk organisasi World Uyghur Congress (WUC).

Hati-Hati dengan Aplikasi Palsu
Kasus-kasus ini menandai tingginya risiko serangan digital yang kini menyasar pengguna Android maupun iOS. Para pelaku terus menyempurnakan strategi dengan menyamar sebagai aplikasi populer, menciptakan situs palsu, dan menargetkan komunitas tertentu secara sistematis.

Langkah-langkah untuk melindungi diri dari serangan malware:

  • Unduh aplikasi hanya dari toko resmi seperti Google Play Store dan Apple App Store.
  • Selalu periksa izin aplikasi sebelum dan setelah pemasangan.
  • Hindari klik tautan dari sumber tak dikenal, terutama yang menawarkan aplikasi populer.
  • Gunakan antivirus atau aplikasi keamanan yang terpercaya.
  • Rutin perbarui sistem operasi dan aplikasi, agar terhindar dari celah keamanan.

Dengan meningkatnya kompleksitas serangan digital saat ini, kewaspadaan dan edukasi menjadi kunci utama untuk melindungi diri dari kejahatan siber yang mengintai di balik layar ponsel Anda.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait