ArenaLTE.com - Sekitar 5 bulan lalu Kaspersky Lab menemukan operasi penjahat siber melalui pembajakan DNS yang berhasil menginfeksi Smartphone Android di Asia. Kini penjahat siber “Roaming Manthis” kembali aktif dengan kemampuan baru yang lebih canggih.
 
Hal ini diungkapkan oleh Suguru Ishimaru, security researcher at Kaspersky Lab’s Global Research and Analysis Team (GReAT) Asia Pacific saat presentasi di ajang Asia Pacific (APAC) Syber Security Weekend di Siem Reap Kamboja (20/9).

“Bukan hanya Android saja semakin canggih kini mereka bisa menyerang iOS. Jika terkoneksi dengan komputer atau laptop maka akan terkena berbagai serangan lainnya seperti Mining dan Phising. Diam-diam mereka melakukan penggalian cyptocurrency dalam smartphone atau laptop yang kita gunakan,” ujarnya.
 
Roaming mantis ini memang dirancang khusus untuk menyerang lebih banyak pengguna smartphone, laptop dan internet.  Awalnya hanya 4 bahasa, kini sang malware telah menggunakan 27 bahasa, meliputi Eropa dan Timur Tenga, ” jelasnya.

Para peneliti juga memperhatikan jika para “Hacker” kini mulai mengadopsi pendekatan trial and error untuk menguji teknik mana yang akan menghasilkan lebih banyak uang lebih cepat.

Misalnya, penyerang memodifikasi halaman arahan yang terinfeksi dari malware, secara bergantian menggunakan situs phishing Apple dan halaman penambangan koin web.
 
Bagaimana cara Roaming Mantis menyerang?
Roaming Mantis pada awalnya membajak sistem DNS dari router Wi-Fi jahat untuk menginfeksi pengguna Android di Jepang, Korea, India, dan Bangladesh dengan aplikasi Trojanized bernama facebook.apk dan chrome.apk.

Namun update terbaru mengungkapkan bahwa bahwa facebook.apk telah diubah menjadi sagawa.apk dan telah menyebar melalui layanan pengiriman pesan spoofing SMS yang disewa.

Menurut Kaspersky Lab, penyebaran malware jahat ini disebarkan melalui Prezi, yaitu aplikasi berbasis cloud untuk membuat bahan presentasi.

Roaming Mantis, juga dikenal sebagai MoqHao dan XLoader, diluncurkan dalam empat bahasa dan dalam dua bulan dengan cepat menambahkan dua lusin lebih, termasuk bahasa-bahasa Asia --- Bengali, baik tradisional dan sederhana Cina, Hindi, Indonesia, Jepang, Korea, Melayu, Tagalog , Thailand, dan Vietnam.

Setelah pembaruan ini, peneliti mendeteksi adanya campur-baur di lingkungan bahasa. Misalnya, pengguna Jepang akan mendapatkan pesan pop-up yang ditulis dalam bahasa Korea.

Grup ini juga menggunakan HTML, bukan URL untuk mengarahkan pengguna ke konten jahat mereka, bertentangan dengan bagaimana Prezi sebagai sistem pengiriman benar-benar berfungsi. Akibatnya, laman landas yang disetel tidak dapat menginfeksi korban targetnya.

Lebih jauh, Ishimaru memberikan beberapa tips sederhana untuk mengatasi serangan dan masuknya aplikasi jahat dalam smartphone :

• Periksa pengaturan router
• Ubah default aturan kartu kredit standar dan kata sandi untuk admin
• Gunakan solusi keamanan yang kuat untuk semua perangkat Anda
• Jangan biarkan lewat “Install unknown apps”