Varian baru pencuri data pada Android yang disebut FakeCop telah ditemukan oleh peneliti keamanan Jepang.
Peneliti keamanan Jepang juga memperingatkan bahwa saat ini distribusi APK berbahaya semakin meningkat.
Fkali oleh peneliti keamanan Jepang Yusuke Osumi, malware ini didistribusikan dalam kampanye phishing yang meniru KDDI.
Selain itu, malware ini hanya terdeteksi oleh 22 dari 62 mesin AV.
Menyamar sebagai Anti Virus yang Populer
Dalam sebuah laporan baru dari perusahaan cybersecurity Cyble, para peneliti menyebut malware ini ‘FakeCop’ dan menyatakan, jika malware ini menyamar sebagai ‘Anshin Security,’ yaitu produk antivirus yang populer di Jepang.
Setelah menganalisis malware, para peneliti menyatakan bahwa varian spyware ini memiliki kemampuan sebagai berikut:
- Mengumpulkan SMS, kontak, informasi akun dan daftar aplikasi
- Dapat mengubah atau menghapus SMS di database perangkat
- Mengumpulkan informasi hardware device (IMEI)
- Mengirim SMS tanpa sepengetahuan pengguna
Spyware meminta pengguna untuk memberikan banyak izin sensitif untuk melakukan fungsi, seperti yang ditunjukkan di bawah ini.
Izin diminta oleh FakeCop
Ketika pengguna memenuhi permintaan tersebut oleh software AV, mereka cenderung akan mengizinkannya secara otomatis karena software keamanan biasanya membutuhkan hak istimewa yang lebih tinggi untuk memindai dan menghapus ancaman yang terdeteksi.
Bagaimana cara malware menghindari deteksi?
Pembuat malware juga menggunakan pengemas khusus untuk menyembunyikan perilaku sebenarnya dari aplikasi mereka selagi menggagalkan deteksi statis.
Kode berbahaya ini dienkripsi Bitwise XOR dan disimpan di dalam file, folder aset dan hanya bisa dibongkar, jika dipanggil oleh subkelas aplikasi tertentu.
Selain itu, FakeCop secara aktif mampu memindai daftar aplikasi perangkat.
Dan jika ada aplikasi antivirus yang ditemukan, ia akan mengirimkan pemberitahuan kepada pengguna yang meminta mereka untuk uninstall.
Solusi AV hardcode dari malware yang meminta pengguna untuk menghapusnya termasuk Anshin Security, McAfee Security dan Docomo Anshin Scan.
Pemeriksaan kode untuk keberadaan tools AV
Mengenai bagaimana FakeCop menjangkau para korban, penelitian OSINT Cyble mengungkapkan dua saluran distribusi, satu melalui SMS dengan tautan berbahaya dan mengandalkan email phishing.
DNS dinamis gratis pada ‘duckdns.org’ digunakan sebagai mekanisme pengiriman yang sebelumnya telah digunakan untuk mendistribusikan Medusa dan Flubot, jadi kemungkinan kampanye saat ini terkait dengan operator yang sama.
Sebagai aturan umum, hindarilah untuk mengklik tautan URL yang datang melalui SMS dan email yang tidak diminta/mencurigakan dan jangan menginstal file APK dari luar Google Play Store.
Selain itu, periksa dan konfirmasikan secara berkala bahwa Google Play Protect aktif di perangkat kita dan selalu teliti dalam melakukan permintaan izin saat menginstal aplikasi baru.
Install Anti Virus yang sudah pasti Terpercaya!
Bitdefender Mobile Security adalah aplikasi antivirus yang sudah pasti bisa melindungi Android kita.
Dengan antivirus ini, kita dapat melindungi smartphone dan tablet kita dari virus, malware dan ancaman online, serta menjaga keamanan informasi pribadi/sensitif kita dari peretas.
Bitdefender Mobile Security dinobatkan sebagai Produk Keamanan Android Terbaik tahun 2020 oleh AV-TEST.
Yuk, amankan smartphone/tablet kita dengan Bitdefender Mobile Security.
Masih belum yakin?
Coba dulu free trialnya!
Recent Comments