IMAJILIVE.COM – Ancaman keamanan kembali melanda pengguna Android. Terbaru, peneliti Kaspersky mengungkap kehadiran spyware yang menargetkan pengguna Android di Asia Tenggara.
Spyware ini dijuluki PhantomLance. Kaspersky Lab menyebut PhantomLance sebenarnya sudah aktif sejak 2015 dan masih berlangsung sampai saat ini.
Mereka menduga PhantomLance berbasis pada advanced persistent threat (APT) OceanLotus.
Baca juga: Awas! Ada 56 Aplikasi di Play Store Disusupi Malware
“Kampanye ini adalah contoh luar biasa tentang bagaimana aktor ancaman melangkah lebih jauh ke perairan yang lebih dalam dan menjadi lebih sulit ditemukan. PhantomLance telah berlangsung selama lebih dari lima tahun dan aktor ancaman berhasil melewati filter app store beberapa kali, menggunakan teknik canggih untuk mencapai tujuan mereka,” ujar Alexey Firsh, peneliti keamanan di Kaspersky GReAT Team, dalam keterangannya dilansir via Tempo, Kamis (30/4/2020).
PhantomLance merupakan sebuah spyware yang kompleks dan didistribusikan lewat banyak aplikasi Android yang ada di Play Store, maupun sumber pihak ketiga seperti APKpure. Kemampuannya bermacam, seperti mengumpulkan data korban berupa lokasi, daftar panggilan telepon serta kontak, memantau aktivitas SMS.
Baca juga: Cara Bikin Instagram Mode Gelap di iPhone dan Android
Menurut Kaspersky Security Network, sejak 2016 ada sekitar 300 percobaan infeksi terhadap perangkat Android yang ada di negara-negara seperti India, Vietnam, Bangladesh, dan Indonesia. Jumlah serangan terbanyak disebut terjadi di Vietnam, bahkan ada aplikasi yang secara khusus dibuat dengan bahasa Vietnam.
Kaspersky pun menyebut PhantomLance ini setidaknya mempunyai 20% kemiripan dengan OceanLotus, aktor ancaman yang sudah beroperasi sejak 2013 dan Asia Tenggara adalah salah satu target operasinya.
Baca juga: Film Streaming Diizinkan Masuk Oscar
"PhantomLance telah berlangsung selama lebih dari lima tahun dan aktor ancaman berhasil melewati filter app store beberapa kali, menggunakan teknik canggih untuk mencapai tujuan mereka. Kita juga dapat melihat bahwa penggunaan platform seluler sebagai titik infeksi utama menjadi lebih populer, seiring dengan banyaknya aktor ancaman yang semakin maju di bidang ini," pungkas Alexey.