Teknogav.com – Kaspersky menyelenggarakan acara rutin Kaspersky Asia Pacific Cyber Security Weekend (APAC CSW) di Phuket, Thailand selama 24-27 Agustus 2022. Acara ini diisi oleh pemaparan dari beberapa pakar Kaspersky. Salah satu topik yang dibahas adalah ‘What if… smartphones do not exist in the world?”. Topik tersebut dipaparkan oleh Suguru Ishimaru, Senior Security Researcher, GreAT APAC, Kaspersky. Pada pembahasan tersebut, beliau berbagai cara mengamankan smartphone dari Trojan ‘Anubis; dan kampanye berbahaya ‘Roaming Mantis’.
Pada tahun 2022, jumlah pengguna smartphone global mencapai 6,6 miliar. Sepanjang semester pertama tahun 2022 terdeteksi 11,5 juta paket penginstalan berbahaya di Asia Pasifik. Jumlah tersebut jauh meningkat dari angka 3,46 juta paket penginstalan berbahaya di tahun 2021.
Baca juga: Kaspersky Asia Pacific CSW Paparkan Realita Dunia Tanpa Teknologi Maju
Seiring peningkatan adopsi mobile banking di Asia Pasifik (APAC), perusahaan keamanan siber Kaspersky mengingatkan serangan terhadap perangkat Android dan iOS. Pemantauan aktif menunjukkan bahwa kini Trojan Anubis yang terkenal memberi penggabungan Trojan mobile banking dengan fungsionalitas ransomware ke smartphone sasarannya. Trojan mobile banking merupakan salah satu jenis malware paling berbahaya di dunia. Jenis ancaman ini mencuri uang dari rekening bank pengguna, biasanya dengan menyamarkan Trojan sebagai aplikasi yang sah untuk memikat orang menginstal malware tersebut.
Suguru Ishimaru memusatkan perhatian pada lanskap ancaman seluler di Asia Pasifik untuk menjawab pertanyaan ‘Bagaimana jika tidak ada smartphone?’. Jika tidak ada smartphone, maka memang tidak ada ancaman di ranah seluler. Tetapi kenyataannya pengguna tidak bisa hidup tanpa perangkat smartphone. Berbagai malware terkini yang menjadikan pengguna iOS dan Android di Asia Pasifik sebagai sasaran diungkapkannya pada ajang Kaspersky APAC CSW.
Trojan Anubis
Anubis adalah Trojan mobile banking yang menjadikan pengguna Android sebagai sasaran di awal tahun 2017. Kampanye Trojan ini dilancarkan menargetkan pengguna dari Rusia, Turki, India, Tiongkok, Kolombia, Prancis, Jerman, Amerika Serikat, Denmark dan Vietnam. Berdasarkan statistik mobile Kaspersky di kuartal kedua tahun 2022, keluarga malware ini terus menjadi salah satu bankir mobile paling umum. Para periode ini, 10,48% pengguna Kaspersky unik secara global yang mengaami ancaman perbankan telah menghadapi Trojan mobile banking Anubis.
Baca juga: Incar Perbankan dan Aset Kripto, Ini Modus Trojan Zanubis
Trojan mobile banking |
Awal infeksi Trojan ini dilakukan memlalui beberapa cara. Salah satunya adalah melalui aplikasi di Google Play yang terlihat sah dan peringkat yang tinggi. Cara lainnya mencakup smishing (pesan phishing yang dikirim melalui SMS), dan malware Bian yang merupakan Trojan mobile banking lain.
Setelah berhasil masuk, bankir mobile ini dapat melakukan pengambilalihan perangkat secara menyeluruh. Aplikasi ini dapat mencuri informasi dan identitas pribadi, mengakses pesan pribadi dan kredensial login, merekam suara, meminta GPS, menonaktifkan play protect, mengunci layar perangkat dan lain-lain.
Baca juga: Sebagian Besar Pengguna Android Khawatirkan Privasi di Platform Tersebut
fungsi ransomware yang diimplementasikan di Anubis |
“Anubis dikenal karena membahayakan ratusan nasabah bank per kampanye, membuktikan bahwa itu adalah salah satu malware paling aktif yang menargetkan pengguna Android saat ini. Temuan terbaru kami menunjukkan bahwa penjahat dunia maya di balik ancaman ini telah mulai menerapkan fungsionalitas tebusan. Jika modifikasi ini terbukti berhasil, kemungkinan kelompok jahat lainnya akan meniru teknik yang sama untuk mencuri data dan menyandera perangkat. Diperkirakan akan ada lebih banyak serangan semacam itu di APAC karena motivasi finansial yang kuat dari penjahat dunia maya,” ucap Suguru Ishimaru.
Roaming Mantis
Pelaku ancaman produktif lain yang menargetkan pengguna mobile banking secara global dan di kawasan Asia Pasifik adalah Roaming Mantis. Kelompok ini mengusung kampanye berbahaya yang menargetkan perangkat Android dan menyebarkan malware mobille, diawali membajak DNS dan kini melalui SMiShing.
Baca juga: Waspada, Trojan Fleckpe Diam-diam Daftarkan Langganan Layanan Berbayar
Roaming Mantis adalah kampanye penjahat siber yang menargetkan banyak platform dengan motivasi finansial yang kuat. malware Android pada kampanye ini mencakup Wroba.o, Wroba.g dan Agen.eq (alias Moqhao dan Xloader). Awal infeksi dilakukan menggunakan SMiShing dan pembajakan DNS pada tahu 2018. Di tahun 2022 kawasan yang menjadi sasaran adalah Jerman, Rusia, Jepang, Ceko, Prancis, Korea Selatan, India, Tiongkok, Georgia dan Inggris.
backdoor command pada Roaming Mantis |
Para ahli Kaspersky telah melacak operasi Roaming Mantis sejak tahun 2018. Sejak tahun 2021 sampai semester pertama tahun 2022 telah terdeteksi 466.409 Wroba.o, Wroba.g dan Agent.eq di Asia Pasifik. Jumlah tersebut lebih dari 18% dari jumlah global yaitu 2.483.510. Sebagian besar jumlah malware diblokir dari pengguna Kaspersky yang terinfeksi di Rusia, Jepang, Korea Selatan dan Tiongkok. Selain menjadikan perangkat Android sebagai sasaran, kampanye Roaming Mantis belakangan ini juga memperlihatkan ketertarikan pada pengguna iOS.
Serangan yang dilancarkan pada pengguna iOS dilakukan menggunakan teknik yang sama. Pesan SMiShing yang dikirim mengandung deskripsi yang sangat pendek dan URL atau tautan ke laman situs. Jika pengguna mengklik tautan dan membuka laman tersebut, maka ada dua skenario. Skenario pertama adalah pengguna iOS diarahkan ke laman phishing yang meniru situs resmi Apple. Sedangkan skenario kedua adalah malware Wroba mengunduh di perangkat Android.
teknik kampanye Roaming Mantis |
Jika korban memasukkan kredensial mereka di situs phishing, maka kemudian akan memproses ke situs phishing 2FA (autentikasi dua faktor). Hal ini memungkinkan penyerang untuk mengetahui perangkat, kredensial dan kode 2FA pengguna.
Baca juga: Kaspersky Perkirakan Serangan APT Kimsuky Terus Meningkat di APAC
“Ada anggapan bahwa iOS adalah sistem operasi yang lebih aman. Namun, kita harus mempertimbangkan dua hal – meningkatnya kecanggihan teknik rekayasa sosial bankir seluler dan gudang malware dan kemungkinan kesalahan manusia. Ingat bahwa Anubis dan Roaming Mantis memerlukan partisipasi pengguna sebelum mereka dapat mengambil alih perangkat. Dengan lebih dari setengah (63%) pembayaran digital di APAC melakukan transaksi keuangan mereka secara online melalui perangkat seluler, kesadaran tidak lagi cukup. Melindungi smartphone kita adalah langkah yang harus dilakukan semua orang saat ini,” ucap Ishimaru.
Tips Melindungi Smartphone
Pakar Kaspersky memberikan saran dua lapis perlindungan untuk smartphone, yaitu sebagai berikut:
- Keamanan dasar
- Gunakan firmware ponsel terkini dan instal patch terbaru
- Reboot secara harian
- Jangan percaya aplikasi pihak ketiga dan mobileconfig
- Jangan pernah mengklik tautan yang dikirim melalui SMS
- Instal solusi keamanan seperti Kaspersky Total Security
- Perlindungan Tingkat Lanjutan
- Gunakan VPN untuk menyembunyikan trafik
- Periksa trafik jaringan live menggunakan live Indicator of Compromise (IOC)
- Gunakan mode Lockdown untuk pengguna iOS 16
Demikianlah beberapa tips dari Kaspersky yang dapat diterapkan agar tetap aman menggunakan smartphone.