Pada awalnya, mereka melakukan serangan melalui pembajakan DNS, dan saat ini diketahui melalui teknik SMiShing.
Pakar Kaspersky telah melacak operasi dari Roaming Mantis sejak 2018 dan mendeteksi adanya hampir setengah juta serangan di wilayah APAC dari 2021 hingga paruh pertama 2022.
Kaspersky melihat bahwa serangan Roaming Mantis menargetkan beberapa negara seperti Jerman, Rusia, Jepang, Ceko, Prancis, Korea Selatan, India, Cina, Georgia dan Inggris.
Ishimaru juga menggarisbawahi bahwa selain menargetkan pengguna Android, kampanye terbaru dari Roaming Mantis juga menunjukkan minat mereka untuk menargetkan pengguna iOS.
Menggunakan teknik yang sama, pesan SMiShing yang menargetkan pengguna iOS berisi deskripsi yang sangat singkat dan URL ke sebuah halaman yang diarahkan.
Jika pengguna mengklik link (tautan) dan membuka halaman yang diarahan, ada dua skenario: Pengguna iOS dialihkan ke halaman phishing yang meniru situs web resmi Apple, sedangkan malware Wroba akan diunduh di perangkat Android.
Jika target memasukkan kredensialnya ke situs web phishing, maka target akan melanjutkan ke situs phishing 2FA (Two Factor Authentication). Ini memungkinkan penjahat siber mengetahui perangkat pengguna, kredensial dan kode 2FA.
“Ada anggapan bahwa iOS adalah sistem operasi yang lebih aman. Namun, kita harus mempertimbangkan dua hal – meningkatnya kecanggihan teknik social engineering (rekayasa sosial) terkait mobile banking dan malware serta kemungkinan kesalahan manusia. Ingat, bahwa Anubis dan Roaming Mantis memerlukan partisipasi pengguna sebelum mereka dapat mengambil alih perangkat,” papar Ishimaru.
Selanjutnya, bagaimana cara menjaga agar smartphone kita terhindar dari serangan seperti Anubis dan Roaming Mantis? Ishimaru pun menyarankan dua lapisan perlindungan untuk pengguna smartphone, baik Android maupun iOS.
1. Perlindungan dasar
- Selalu perbarui smartphone (baik sistem operasi maupun aplikasi) dan pasang patch terbaru
- Restart (nyalakan ulang) smartphone setiap hari
- Jangan mudah percaya aplikasi pihak ketiga dan mobileconfig
- Jangan asal mengklik link yang dikirim melalui SMS
2. Perlindungan tingkat lanjut
- Pakai VPN untuk menutupi traffic (lalu lintas) Anda saat menggunakan internet
- Periksa traffic jaringan secara langsung menggunakan live IoCs
- Gunakan “Lockdown Mode” untuk pengguna iOS 16
Baca Juga: Kaspersky: Ancaman Email Spam di Asia Pasifik Capai 24 Persen
Baca Juga: Waduh, Ini Tiga Resiko Utama Jika di Dunia Tidak Ada Cyber Security