Ribuan Perangkat Android jadi Target Serangan Hacker

Oleh Iskandar pada 21 Feb 2015, 16:00 WIB
Diperbarui 20 Mar 2017, 10:00 WIB
6 Tips Membeli Smartphone Android Second

Liputan6.com, Jakarta - Para ahli Kaspersky Lab Global Research and Analysis Team menemukan Desert Falcons, sebuah kelompok spionase cyber yang menargetkan beberapa organisasi dan individu penting.

Metode utama yang digunakan Falcons untuk memasukkan payload berbahaya adalah spear phishing melalui e-mail, posting jejaring sosial, dan pesan chat.

Metode ini mengambil keuntungan atas karakter khusus di unicode untuk membalik urutan karakter dalam nama file, menyembunyikan ekstensi file berbahaya di tengah nama file dan menempatkan ekstensi file palsu berbahaya yang tampak dekat akhir nama file.

Dengan menggunakan teknik ini, file berbahaya (.exe, .scr) akan terlihat seperti dokumen tidak berbahaya atau file pdf dan bahkan pengguna yang berhati-hati sekalipun dengan pengetahuan teknis yang baik dapat tertipu untuk menjalankan file ini. Sebagai contoh, sebuah file yang berakhir dengan .fdp.scr akan muncul sebagai .rcs.pdf.

Melalui keterangan resminya, ahli Kaspersky Lab juga menemukan jejak aktivitas dari malware yang tampaknya menjadi sebuah backdoor Android yang mampu mencuri log panggilan telepon dan SMS.

Menggunakan alat ini Desert Falcons meluncurkan dan setidaknya mengoperasikan tiga serangan berbahaya yang berbeda dan menargetkan korban yang berbeda di berbagai negara.

Peneliti Kaspersky Lab memperkirakan bahwa setidaknya ada 30 orang, yang terbagi dalam tiga tim, yang tersebar di berbagai negara untuk mengoperasikan serangan malware Desert Falcons.

"Orang-orang di balik pelaku ancaman ini sangat tekun, aktif dan memiliki wawasan teknis, politik dan budaya yang baik. Hanya menggunakan email phishing, rekayasa sosial dan alat-alat buatan sendiri dan backdoors, Desert Falcons mampu menginfeksi ratusan korban sensitif dan penting di kawasan Timur Tengah melalui sistem komputer atau perangkat mobile, dan exfiltrate data sensitif," kata Dmitry Bestuzhev, ahli keamanan di Kaspersky Lab Global Research and Analysis Team.

Pihak Kaspersky menduga operasi ini dilakukan untuk mengembangkan lebih banyak Trojan dan menggunakan teknik yang lebih canggih. Dengan dana yang cukup, mereka mungkin bisa memperoleh atau mengembangkan eksploitasi yang akan meningkatkan efisiensi serangan mereka.

Produk Kaspersky Lab berhasil mendeteksi dan memblokir malware yang digunakan oleh pelaku ancaman Desert Falcons.

(isk/dhi)