BERTUAHPOS.COM – Kaspersky, perusahaan keamanan siber global telah mendeteksi kampanye berbahaya super canggih. Targetnya para pengguna perangkat Android. Pada peneliti keamanan di perusahaan ini, menilai kegiatan kampanye tersebut bisa diatribusikan kepada aktor ancaman persisten sebelumnya yang cukup tangguh yaitu OceanLotus.
Peneliti memberi gelar ancaman ini sebagai PhantomLance. Kegiatan ini terdeteksi telah berjalan sejak 2015, dan masih berjalan sampai saat ini. Diketahui ancaman ini bekerja dengan perangkat lunak yang sudah terprogram untuk mengumpulkan data korban dengan menampilkan beberapa versi spyware. Cara kerjanya sangat cerdas, dan bisa didistribusikan melalui puluhan aplikasi di Play Store.
Mengutip bisnis.com, menurut peneliti dari tim Kaspersky, ini merupakan kampanye yang dicontohkan luar biasa tentang seperti apa aktor ancaman membawa jauh sehingga akan semakin sulit ditemukan. Dalam kurun waktu lima tahun ini, PhantomLance telah berhasil melewati filter app store beberapa kali.
Pada Juli 2019, peneliti keamanan pihak ketiga melaporkan sampel spyware baru yang ditemukan di Google Play. Laporan ini menjadi menarik karena fitur-fiturnya sangat tidak disangka, karena perilakunya berbeda dengan Trojan umum seperti kebanyakan di toko aplikasi resmi.
Kaspersky berhasil temukan sampel lain di mana sangat mirip dengan malware ini di Google Play. Umumnya akan diinvestasikan sumber daya yang cukup besar untuk promosi aplikasi. Mereka tidak keberatan melakukan itu walau harus berinvestasi dalam jumlah besar. Termasuklah meningkatkan jumlah instalasi agar jumlah korban juga semakin tinggi.
Sepertinya operator di belakang mereka tidak begitu tertarik dengan penyebaran massal. Bagi para peneliti, ini adalah petunjuk aktivitas APT yang ditargetkan. Selain itu, mereka mengumpulkan data mulai dari geolokasi, log panggilan, akses kontak dan SMS, aplikasi juga dapat mengumpulkan daftar aplikasi yang diinstal, serta informasi perangkat, seperti model dan versi OS.
Kemudian, aktor ancaman dapat mengunduh dan mengeksekusi berbagai muatan berbahaya, dengan demikian sekaligus dapat menyesuaikan dirinya dengan perangkat tertentu, seperti versi android dan aplikasi yang diinstal. Dengan cara ini, sang aktor dapat menghindari kelebihan aplikasi dengan fitur yang tidak perlu dan disaat yang sama juga melakukan pengumpulan informasi.
Peneliti dapat menyimpulkan bahwa muatan PhantomLance setidaknya 20% mirip dengan salah satu kampanye lama Android yang terkait dengan OceanLotus, aktor ancaman yang telah beroperasi setidaknya sejak tahun 2013 dan menargetkan sebagian besar lokasi di Asia Tenggara. (bpc3)
© 2013-2022