CHINA, KRJOGJA.com - Peretas asal China dikabarkan telah meretas sejumlah ponsel Android selama pandemi Covid-19. Peretas itu menggunakan malware baru yang mencoba menipu pengguna Android agar mengklik teks 'missed delivery' setelah mengirim pesan singkat (SMS).

Teks tersebut diketahui adalah penipuan jenis phishing yang memungkinkan peretas mencuri data bank hingga daftar kontak pengguna Android. Peretasan itu dilakukan oleh kelompok bernama 'Roaming Mantis'.

Peneliti keamanan siber Cybereason mengatakan peretas sengaja menggunakan modus tersebut karena kecil kemungkinan dicurigai oleh pengguna Andorid. Temuan itu terjadi setelah Cybereason memeriksa aplikasi tidak jelas yang ditemukan di Google Play Store hingga keberadaan file yang tidak dapat dihapus dan aplikasi yang berbahaya di dalam ponsel Android.

Setelah diselidiki, tim Cybereason mendapati bahwa itu adalah ulah kelompok peretas berbahasa Cina, yakni 'Roaming Mantis' yang berada di balik operasi FakeSpy malware itu. "FakeSpy telah berada ada sejak 2017. Namun, operasi terbaru ini menunjukkan bahwa mereka menjadi lebih kuat," kata tim Cybereason.

Menurut penelitian itu, FakeSpy juga dapat mengeksfiltrasi dan mengirim pesan SMS, selain mencuri data keuangan, membaca informasi akun, dan daftar kontak. Pengguna diperdaya untuk mengklik pesan teks yang memberitahukan mereka tentang pengiriman yang terlewat dan mengarahkan mereka untuk mengunduh paket aplikasi Android.

Aplikasi itu kemudian yang digunakan untuk menargetkan pengguna Android di seluruh dunia, termasuk di AS. Malware itu diketahui memiliki kemampuan untuk mengirim pesan yang sama seperti yang dikirim dari Layanan Pos AS. (*)