Bagikan:

JAKARTA - Peneliti Malware Senior untuk Tim Riset Analisis Global Kaspersky, Suguru Ishimaru menemukan ancaman Trojan mobile banking yang ada di kawasan Asia Pasifik. 

Adapun pelaku ancaman tersebut adalah Anubis dan Roaming Mantis. Kedua grup tersebut melakukan kampanye berbahaya yang  menargetkan perangkat Android dan menyebarkan malware seluler pada awalnya melalui pembajakan DNS dan kini melalui smishing.

Pakar Kaspersky telah melacak operasinya sejak 2018 dan mendeteksi hampir setengah juta serangan di Asia Pasifik dari 2021 hingga paruh pertama 2022. Sebagian besar malware telah berhasil diblokir oleh Kaspersky di Rusia, Jepang, Korea Selatan, India, dan China .

Ishimaru juga menggarisbawahi bahwa sementara kelompok penjahat dunia maya dikenal menargetkan perangkat Android, kampanye terbaru Roaming Mantis ini justru menunjukkan minat pada pengguna iOS.

Menggunakan teknik yang sama dengan Anubis, yaitu mengirimkan pesan smishing (SMS phishing) yang menargetkan pengguna iOS berisikan deskripsi sangat singkat dan URL ke halaman arahan. 

Jika pengguna mengklik tautan dan membuka halaman arahan, ada dua skenario: Pengguna iOS dialihkan ke halaman phishing yang meniru situs web resmi Apple, sedangkan malware Wroba diunduh di perangkat Android.

Jika korban memasukkan kredensialnya ke situs web phishing, maka korban akan melanjutkan ke situs phishing 2FA (otentikasi dua faktor). Ini memungkinkan penyerang mengetahui perangkat pengguna, kredensial, dan kode 2FA.

"Ada anggapan bahwa iOS adalah sistem operasi yang lebih aman. Namun, kita harus mempertimbangkan dua hal yaitu meningkatnya kecanggihan teknik rekayasa sosial bankir seluler dan gudang malware serta adanya kemungkinan kesalahan manusia (human error),” jelas Ishimaru .

Menurutnya, kesadaran akan tingginya persentase pembayaran digital di Asia Pasifik (63%) menggunakan transaksi keuangan secara online melalui perangkat seluler, tidak lagi cukup. 

“Melindungi ponsel cerdas adalah langkah yang harus dilakukan semua orang saat ini,” tambah Ishimaru.

Untuk itu, pakar Kaspersky menyarankan dua lapisan perlindungan untuk smartphone seperti berikut ini:

Keamanan dasar

  • Tetap perbarui ponsel dan pasang tambalan terbaru
  • Nyalakan ulang (reboot) secara rutin setiap hari
  • JANGAN percaya aplikasi pihak ketiga dan konfigurasi seluler
  • JANGAN PERNAH mengklik tautan yang dikirim melalui SMS
  • Instal solusi keamanan seperti Kaspersky Total Security

Perlindungan andal

  • Gunakan VPN untuk menutupi lalu lintas Anda
  • Periksa lalu lintas jaringan langsung menggunakan Indikator Kompromi (Indicator of Compromise) langsung
  • Gunakan Mode Lockdown untuk pengguna iOS 16