Dalam acara Cyber Security Weekend yang digelar beberapa waktu lalu di Phuket, Thailand, Suguru Ishimaru selaku Senior Security Researcher Global Research and Analysis Team APAC, Kaspersky, memperingatkan bahwa serangan siber terhadap pengguna smartphone Android dan iOS diprediksi akan lebih banyak lagi terjadi seiring dengan meningkatnya penggunaan aplikasi mobile banking, khususnya di wilayah APAC (Asia Pasifik).
Salah satu serangan siber populer yang menargetkan pengguna smartphone adalah trojan Anubis, di mana trojan yang menargetkan pengguna Android ini memiliki kombinasi trojan mobile banking dengan kemampuan serangan ransomware ke targetnya.
Sebagai informasi, trojan mobile banking adalah salah satu jenis trojan berbahaya di dunia malware. Jenis ancaman ini dapat mencuri uang dari rekening bank pengguna aplikasi mobile banking di smartphone dengan teknik menyamarkan trojan sebagai aplikasi asli supaya pengguna smartphone mau menginstal malware.
“Anubis adalah trojan perbankan yang telah terdeteksi dan menargetkan pengguna Android sejak 2017. Infeksi awalnya melalui Google Play, SMiShing dan Bian malware,” kata Ishimaru dalam presentasinya bertajuk ‘What if… smartphones do not exist in the world?’.
Saat berhasil menyerang smartphone targetnya, trojan ini akan mampu melakukan pengambilalihan perangkat smartphone dan melakukan berbagai hal seperti mencuri informasi dan identitas pribadi, mengakses pesan pribadi dan kredensial, meminta akses GPS, merekam suara, mengunci layar smartphone, spam SMS, mematikan Play Protect dan banyak lagi.
Ishimaru juga menyatakan kalau serangannya trojan ini tercatat menargetkan pengguna smartphone di negara Rusia, Turki, India, Cina, Kolombia, Prancis, Jerman, AS, Denmark dan Vietnam.
Lebih lanjut, menurut data terbaru Kaspersky pada kuartal II-2022, trojan Anubis merupakan jenis trojan yang kini aktif melakukan serangan siber.
Selama kuartal tersebut, satu dari 10 (10,48%) pengguna Kaspersky secara global yang menghadapi ancaman siber perbankan telah menghadapi trojan Anubis.
“Trojan Anubis dikenal karena membahayakan ratusan nasabah bank dalam sekali kampanye, membuktikan bahwa itu adalah salah satu trojan paling aktif yang menargetkan pengguna Android saat ini. Temuan terbaru kami menunjukkan bahwa penjahat siber di balik ancaman ini telah mulai menerapkan strategi meminta tebusan. Jika ini terbukti berhasil, kemungkinan kelompok penjahat siber lainnya akan menyalin teknik yang sama untuk mencuri data dan menyandera smartphone targetnya. Akibatnya, saya kira akan melihat lebih banyak serangan semacam itu di wilayah APAC karena motivasi finansial yang kuat dari penjahat siber,” jelas Ishimaru.
Serangan Roaming Mantis
Selain trojan Anubis, dalam presentasinya Ishimaru juga mengungkapkan jenis serangan siber populer lain yang kini banyak menargetkan pengguna aplikasi mobile banking di iOS dan Android, yakni bernama Roaming Mantis
“Roaming Mantis adalah penjahat siber yang menargetkan banyak platform dengan motivasi finansial yang kuat,” cetus Ishimaru.
Kelompok penjahat siber ini melakukan kampanye jahat yang menargetkan pengguna Android untuk menyebarkan malware.
Pada awalnya, mereka melakukan serangan melalui pembajakan DNS, dan saat ini diketahui melalui teknik SMiShing.
Pakar Kaspersky telah melacak operasi dari Roaming Mantis sejak 2018 dan mendeteksi adanya hampir setengah juta serangan di wilayah APAC dari 2021 hingga paruh pertama 2022.
Kaspersky melihat bahwa serangan Roaming Mantis menargetkan beberapa negara seperti Jerman, Rusia, Jepang, Ceko, Prancis, Korea Selatan, India, Cina, Georgia dan Inggris.
Ishimaru juga menggarisbawahi bahwa selain menargetkan pengguna Android, kampanye terbaru dari Roaming Mantis juga menunjukkan minat mereka untuk menargetkan pengguna iOS.
Menggunakan teknik yang sama, pesan SMiShing yang menargetkan pengguna iOS berisi deskripsi yang sangat singkat dan URL ke sebuah halaman yang diarahkan.
Jika pengguna mengklik link (tautan) dan membuka halaman yang diarahan, ada dua skenario: Pengguna iOS dialihkan ke halaman phishing yang meniru situs web resmi Apple, sedangkan malware Wroba akan diunduh di perangkat Android.
Jika target memasukkan kredensialnya ke situs web phishing, maka target akan melanjutkan ke situs phishing 2FA (Two Factor Authentication). Ini memungkinkan penjahat siber mengetahui perangkat pengguna, kredensial dan kode 2FA.
“Ada anggapan bahwa iOS adalah sistem operasi yang lebih aman. Namun, kita harus mempertimbangkan dua hal – meningkatnya kecanggihan teknik social engineering (rekayasa sosial) terkait mobile banking dan malware serta kemungkinan kesalahan manusia. Ingat, bahwa Anubis dan Roaming Mantis memerlukan partisipasi pengguna sebelum mereka dapat mengambil alih perangkat,” papar Ishimaru.
Selanjutnya, bagaimana cara menjaga agar smartphone kita terhindar dari serangan seperti Anubis dan Roaming Mantis? Ishimaru pun menyarankan dua lapisan perlindungan untuk pengguna smartphone, baik Android maupun iOS.
1. Perlindungan dasar
- Selalu perbarui smartphone (baik sistem operasi maupun aplikasi) dan pasang patch terbaru
- Restart (nyalakan ulang) smartphone setiap hari
- Jangan mudah percaya aplikasi pihak ketiga dan mobileconfig
- Jangan asal mengklik link yang dikirim melalui SMS
2. Perlindungan tingkat lanjut
- Pakai VPN untuk menutupi traffic (lalu lintas) Anda saat menggunakan internet
- Periksa traffic jaringan secara langsung menggunakan live IoCs
- Gunakan “Lockdown Mode” untuk pengguna iOS 16
Baca Juga: Kaspersky: Ancaman Email Spam di Asia Pasifik Capai 24 Persen
Baca Juga: Waduh, Ini Tiga Resiko Utama Jika di Dunia Tidak Ada Cyber Security