Waspada! Roaming Mantis Serang Android dan iOS Pakai Malware

Harianjogja.com, JAKARTA—Kaspersky menemukan fakta bahwa kelompok ancaman siber yang dikenal dengan Roaming Mantis kini menargetkan pengguna mobile banking, baik di perangkat Android maupun iOS.

Peneliti Malware Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, Suguru Ishimaru, mengatakan kelompok ini melakukan kampanye berbahaya dengan menyebarkan malware seluler. Awalnya dilakukan melalui pembajakan DNS dan kini melalui smishing.

"Pakar Kaspersky telah melacak operasinya sejak 2018 dan mendeteksi hampir setengah juta serangan di Asia Pasifik dari 2021 hingga paruh pertama 2022," katanya dalam laporan yang dikutip Selasa (6/9/2022).

Ishimaru menyebut sebagian besar malware telah berhasil diblokir oleh Kaspersky di Rusia, Jepang, Korea Selatan, India, dan China. Namun begitu, dia menggarisbawahi pesan smishing yang menargetkan pengguna iOS berisikan deskripsi sangat singkat dan URL ke halaman arahan.

BACA JUGA: Muncul Ribuan Situs Phishing Iphone 14, Berikut Modusnya

Jika pengguna mengklik tautan dan membuka halaman arahan, pengguna iOS akan dialihkan ke halaman phishing yang meniru situs web resmi Apple. Sedangkan malware Wroba akan diunduh di perangkat Android.

"Jika korban memasukkan kredensialnya ke situs web phishing, maka korban akan melanjutkan ke situs phishing 2FA [otentikasi dua faktor]. Ini memungkinkan penyerang mengetahui perangkat pengguna, kredensial, dan kode 2FA," ucap Ishimaru.

Dia menambahkan, ada anggapan bahwa iOS adalah sistem operasi yang lebih aman. Akan tetapi, sebaiknya tetap harus mempertimbangkan dua hal yaitu meningkatnya kecanggihan teknik rekayasa sosial bankir seluler dan gudang malware serta adanya kemungkinan kesalahan manusia (human error).

BACA JUGA: Ini Kumpulan Fenomena Langit Sepanjang September 2022

Apalagi, imbuhnya, Roaming Mantis memerlukan partisipasi pengguna sebelum mereka dapat mengambil alih perangkat.

"Dengan lebih dari setengah [63 persen ] pembayaran digital di Asia Pasifik melakukan transaksi keuangan mereka secara online melalui perangkat seluler, kesadaran tidak lagi cukup. Melindungi ponsel cerdas adalah langkah yang harus dilakukan semua orang saat ini,” tegas Ishimaru.

Cek Berita dan Artikel yang lain di Google News

Sumber : Bisnis