Dalam acara Cyber Security Weekend yang digelar beberapa waktu lalu di Phuket, Thailand, Suguru Ishimaru selaku Senior Security Researcher Global Research and Analysis Team APAC, Kaspersky, memperingatkan bahwa serangan siber terhadap pengguna smartphone Android dan iOS diprediksi akan lebih banyak lagi terjadi seiring dengan meningkatnya penggunaan aplikasi mobile banking, khususnya di wilayah APAC (Asia Pasifik).
Salah satu serangan siber populer yang menargetkan pengguna smartphone adalah trojan Anubis, di mana trojan yang menargetkan pengguna Android ini memiliki kombinasi trojan mobile banking dengan kemampuan serangan ransomware ke targetnya.
Sebagai informasi, trojan mobile banking adalah salah satu jenis trojan berbahaya di dunia malware. Jenis ancaman ini dapat mencuri uang dari rekening bank pengguna aplikasi mobile banking di smartphone dengan teknik menyamarkan trojan sebagai aplikasi asli supaya pengguna smartphone mau menginstal malware.
“Anubis adalah trojan perbankan yang telah terdeteksi dan menargetkan pengguna Android sejak 2017. Infeksi awalnya melalui Google Play, SMiShing dan Bian malware,” kata Ishimaru dalam presentasinya bertajuk ‘What if… smartphones do not exist in the world?’.
Saat berhasil menyerang smartphone targetnya, trojan ini akan mampu melakukan pengambilalihan perangkat smartphone dan melakukan berbagai hal seperti mencuri informasi dan identitas pribadi, mengakses pesan pribadi dan kredensial, meminta akses GPS, merekam suara, mengunci layar smartphone, spam SMS, mematikan Play Protect dan banyak lagi.
Ishimaru juga menyatakan kalau serangannya trojan ini tercatat menargetkan pengguna smartphone di negara Rusia, Turki, India, Cina, Kolombia, Prancis, Jerman, AS, Denmark dan Vietnam.
Lebih lanjut, menurut data terbaru Kaspersky pada kuartal II-2022, trojan Anubis merupakan jenis trojan yang kini aktif melakukan serangan siber.
Selama kuartal tersebut, satu dari 10 (10,48%) pengguna Kaspersky secara global yang menghadapi ancaman siber perbankan telah menghadapi trojan Anubis.
“Trojan Anubis dikenal karena membahayakan ratusan nasabah bank dalam sekali kampanye, membuktikan bahwa itu adalah salah satu trojan paling aktif yang menargetkan pengguna Android saat ini. Temuan terbaru kami menunjukkan bahwa penjahat siber di balik ancaman ini telah mulai menerapkan strategi meminta tebusan. Jika ini terbukti berhasil, kemungkinan kelompok penjahat siber lainnya akan menyalin teknik yang sama untuk mencuri data dan menyandera smartphone targetnya. Akibatnya, saya kira akan melihat lebih banyak serangan semacam itu di wilayah APAC karena motivasi finansial yang kuat dari penjahat siber,” jelas Ishimaru.
Serangan Roaming Mantis
Selain trojan Anubis, dalam presentasinya Ishimaru juga mengungkapkan jenis serangan siber populer lain yang kini banyak menargetkan pengguna aplikasi mobile banking di iOS dan Android, yakni bernama Roaming Mantis
“Roaming Mantis adalah penjahat siber yang menargetkan banyak platform dengan motivasi finansial yang kuat,” cetus Ishimaru.
Kelompok penjahat siber ini melakukan kampanye jahat yang menargetkan pengguna Android untuk menyebarkan malware.