ArenaLTE.com - Social engineering atau rekayasa sosial sering dimanfaatkan untuk mengelabui pengguna Facebook agar mengunduh malware Advanced Persistent Threat atau ATP yang disamarkan sebagai aplikasi Kik Messenger.
 
Beberapa bulan yang lalu, seorang pelanggan menghubungi Avast Anti virus untuk menanyakan pesan-pesan yang dia terima di Facebook Messenger. Pesannya datang dari profil Facebook milik beberapa wanita yang menarik, tapi fiktif.
 
Mereka mendorong pelanggan tersebut untuk mengunduh aplikasi obrolan atau chat lain untuk melanjutkan percakapan. Aplikasi yang mereka rujuk sebenarnya merupakan malware yang disamarkan sebagai aplikasi Kik Messenger dan dipajang oleh sebuah situs palsu yang sangat meyakinkan.
 
APK palsu yang dikirim ke korban disamarkan sebagai aplikasi Kik Messenger yang asli. Setelah mendapat akses ke ponsel pintar korban, spyware mulai mencuri data sensitif dan mengirimnya ke infrastruktur komputer yang dibangun penyerang.

Setelah menganalisis aplikasi Kik Messenger palsunya, kami menemukan sebuah program Advanced Persistent Threat (APT) yang kami namakan "Tempting Cedar Spyware".
 
Tim analis Avast kemudian menggali lebih dalam terhadap arsip yang kami simpan dan menemukan APK (Application Package File) yang bersembunyi di dalam aplikasi chat dan feed reader palsu, yang semuanya menyimpan modul berbahaya.
 
Selama analisis, kami menemukan bahwa pelanggan yang menghubungi kami bukan satu-satunya korban Tempting Cedar Spyware dan sayangnya, banyak yang jatuh ke dalam jebakan.


 
Tempting Cedar Spyware diprogram untuk mencuri informasi seperti kontak, log panggilan, SMS, foto dan informasi perangkat, termasuk data geolokasi untuk melacak lokasi korban. Bahkan, ia memiliki kemampuan untuk merekam suara lingkungan dan percakapan korban selama ponsel pintarnya berada dalam jangkauan.
 
Dari berbagai petunjuk dari profil Facebook palsu dan infrastruktur komputer yang dipakai untuk melancarkan operasi serangan, kami yakin bahwa orang-orang dibalik Tempting Cedar Spyware berasal dari Lebanon.
 
 Operasinya sangat ditargetkan dan bekerja jauh di bawah radar. Saat ini, Avast adalah satu dari sedikit penyedia antivirus untuk perangkat mobile yang mendeteksi ancaman Tempting Cedar Spyware dengan identifikasi deteksi, Android: SpyAgent-YP [Trj].
 
Bukti mengarah pada kelompok peretas (hacker) di Lebanon, namun kami tidak bisa yakin 100% akan fakta tersebut. Serangan ditujukan pada orang-orang  di Eropa Timur dan Timur Tengah.
 
Meski metodenya dan tingkat keamanan yang digunakan tergolong sederhana, serangan tidak terdeteksi selama beberapa tahun.
 
Penjahat siber dibalik Tempting Cedar Spyware dapat menginstal spyware yang sangat efektif dengan memanfaatkan media sosial, seperti Facebook, dan kesadaran pengguna online akan keamanan yang masih kurang untuk mengumpulkan data sensitif dan pribadi dari ponsel pinar korban, seperti data lokasi real-time, yang membuat malware-nya sangat berbahaya.