Credit image: Freepix
RAT Baru Gunakan Trik SMS Curi Data – Dunia kejahatan siber semakin efisien dengan maraknya model bisnis Malware-as-a-Service (MaaS).
Tren terbaru mengungkapkan detail tentang trojan akses jarak jauh (Remote Access Trojan – RAT) Android baru bernama Fantasy Hub, yang dijual secara terbuka di kanal Telegram berbahasa Rusia.
Malware ini dirancang untuk mempermudah siapa pun termasuk penyerang pemula untuk melakukan spionase dan kejahatan finansial hanya dengan berlangganan.
RAT yang Dijual Layaknya Layanan Berlangganan
Fantasy Hub adalah produk MaaS dengan dokumentasi lengkap, video instruksi, dan model langganan berbasis bot yang memberikan hambatan masuk yang sangat rendah bagi penjahat siber amatir.
|
Baca juga: Bahaya Ekstensi Palsu WhatsApp Web |
Fitur dan Kemampuan Spionase
Fantasy Hub memungkinkan penjahat siber untuk:
- Kontrol Perangkat Penuh: Mengambil kendali atas perangkat Android korban.
- Pencurian Data Komprehensif: Mengumpulkan pesan SMS, kontak, log panggilan, gambar, dan video.
- Intersepsi Notifikasi: Mencegat, membalas, dan menghapus notifikasi yang masuk.
- Ancaman Finansial: Menargetkan alur kerja finansial dengan menampilkan jendela palsu (overlay) untuk bank-bank besar (seperti Alfa, Sberbank, dsb.).
Model Bisnis Layanan (MaaS)
Penjual Fantasy Hub (yang menyebut korban sebagai mammoths istilah umum di kalangan kriminal siber Rusia) menawarkan layanan ini dengan harga yang terjangkau:
- Harga: Mulai dari $200 per minggu atau $500 per bulan. Langganan tahunan mencapai $4.500.
- Kemudahan Distribusi: Pelanggan menerima instruksi lengkap untuk membuat halaman pendaratan (landing page) palsu Google Play Store untuk distribusi, serta langkah-langkah untuk melewati batasan Google.
- Trojanizer Otomatis: Bot yang mengelola langganan memungkinkan pelanggan mengunggah file APK apa pun, dan layanan akan mengembalikan versi yang sudah disusupi (trojanized) dengan muatan Fantasy Hub yang tertanam di dalamnya.
Taktik Canggih untuk Akses Penuh
Fantasy Hub menggunakan trik rekayasa sosial tingkat lanjut untuk mendapatkan izin yang kuat dalam satu kali langkah, alih-alih meminta izin satu per satu saat runtime.
- Malware ini menipu pengguna agar menjadikannya sebagai aplikasi penangan SMS default. Dengan mendapatkan hak istimewa ini, malware secara otomatis memperoleh banyak izin kuat sekaligus (akses ke SMS, kontak, kamera, dan file), termasuk izin untuk mencegat kode Autentikasi Dua Faktor (2FA) yang dikirim melalui SMS.
- Aplikasi dropper menyamar sebagai pembaruan Google Play palsu untuk memberikan kesan legitimasi dan meyakinkan pengguna agar memberikan izin yang diperlukan.
- Selain metode pencurian tradisional, spyware ini mengintegrasikan proyek open-source untuk melakukan streaming konten kamera dan mikrofon secara real-time menggunakan WebRTC.
Tren Global Peningkatan Malware Android
Penemuan Fantasy Hub sejalan dengan laporan yang menunjukkan peningkatan dramatis dalam aktivitas malware Android.
Peneliti mencatat transaksi malware Android meningkat sebesar 67% dari tahun ke tahun, didorong oleh spyware canggih dan trojan perbankan.
- Kasus Lain: Malware terkenal seperti Anatsa (alias TeaBot) dan ERMAC terus beroperasi, sering menyamar sebagai utilitas atau aplikasi produktivitas yang sah di toko aplikasi resmi maupun pihak ketiga.
- RAT Baru: RAT Android baru bernama Xnotice juga teridentifikasi menargetkan pencari kerja di sektor minyak dan gas di Timur Tengah dan Afrika Utara melalui portal pekerjaan palsu.
|
Baca juga: Bahaya Memotong Anggaran Keamanan Siber |
Ancaman Terbaru NGate dan Serangan Relay NFC
Ancaman canggih lainnya adalah malware NGate (alias NFSkate) yang menargetkan pengguna bank di Polandia dengan tujuan merampas detail kartu melalui serangan NFC relay.
- Korban menerima phishing email atau SMS yang mengklaim masalah teknis atau insiden keamanan, mendorong mereka menginstal aplikasi berbahaya.
- Setelah meluncurkan aplikasi, korban diminta untuk memverifikasi kartu pembayaran mereka dengan mengetuknya di bagian belakang ponsel Android.
- Tindakan ini membuat aplikasi secara diam-diam menangkap data NFC kartu. Data tersebut kemudian diteruskan ke perangkat yang dikendalikan penyerang di dekat ATM, memungkinkan penjahat untuk melakukan penarikan tunai tanpa kartu fisik korban.
Implikasi bagi Pengguna BYOD (Bring Your Own Device)
Fantasy Hub dan ancaman sejenis menimbulkan ancaman langsung bagi perusahaan yang menerapkan kebijakan BYOD dan bagi setiap karyawan yang menggunakan aplikasi perbankan atau aplikasi seluler sensitif lainnya.
Meningkatnya MaaS menunjukkan betapa mudahnya penyerang mengotomatisasi eksploitasi dan mencapai kompromi perangkat penuh, menuntut kewaspadaan lebih tinggi terhadap izin aplikasi dan sumber unduhan.
Sumber berita:
