Hati-Hati Malware SandStrike, Jebakan Bagi Pengguna VPN Android

Uzone.id - Jebakan berupa malware di ruang digital sudah sangat marak terdeteksi. Yang terbaru, peneliti dari Kaspersky menemukan adanya spionase Android bernama ‘SandStrike’ yang ditemukan di aplikasi VPN.

Untuk menjalankan aksinya, pelaku siber mendistribusikan aplikasi VPN yang tampak aman dan tak berbahaya lewat sebuah channel Telegram. Aplikasi VPN ini biasanya digunakan untuk mengakses situs yang dilarang di wilayah tertentu.

Mereka memikat para korban dengan cara membuat akun Facebook dan Instagram yang punya 1.000 follower lebih dan memasukkan materi grafis bertema agama yang cukup menarik. Mereka juga sering memposting tautan yang tertuju pada channel Telegram yang sudah mereka siapkan.

Dalam temuan Kaspersky, target utama saat ini dari kejahatan SandStrike adalah para penganut agama berbahasa Persia, Baha’i. Pelaku juga mempersiapkan aplikasi setotal mungkin sampai-sampai bisa digunakan sesuai fungsinya.

Baca juga: Hati-hati, Malware Berkedok Langganan Netflix Gratis Makin Marak

Aktor ancaman ini juga menyiapkan infrastruktur VPN mereka sendiri agar aplikasi VPN terlihat tak mencurigakan. Dengan begitu, mereka masih bisa memberikan layanan sambil mencuri data-data sensitif.

Data-data yang mereka curi adalah log panggilan, daftar kontak, dan juga melacak aktivitas lebih lanjut dari individu yang ditargetkan.

“Seperti yang dapat kita lihat dari analisis tiga bulan terakhir, APT sekarang sangat sering digunakan untuk membuat alat serangan dan mengupgrade yang lama untuk meluncurkan kampanye berbahaya baru lainnya,” kata Victor Chebyshev, peneliti keamanan utama di GReAT (Global Research & Analysis Team) Kaspersky.

Preview

Victor menambahkan dalam serangannya, mereka menggunakan metode cerdas dan tak terduga yaitu SandStrike. Pelaku menyerang pengguna melalui layanan VPN, di mana itu digunakan sebagai perlindungan dan keamanan, merupakan contoh yang sangat baik. 

“Saat ini mudah untuk mendistribusikan malware melalui jejaring sosial dan tetap tidak terdeteksi selama beberapa bulan atau bahkan lebih,” tambah Victor.

Selama 3 bulan terakhir, Kaspersky menemukan berbagai temuan yang paling signifikan. Ketiganya adalah Metatron, Lazarus dan HotCousin.

Yang pertama, Metatron merupakan platform malware canggih yang belum pernah dilihat sebelumnya. Metatron ini menargetkan telekomunikasi, penyedia layanan internet dan universitas di negara-negara Timur Tengah dan Afrika.

Baca juga: Duh, Pekerja WFH Indonesia Jadi Sasaran Malware Jarak Jauh

Lalu ada Lazarus, malware ini menargetkan korban di Korea Selatan menggunakan cluster DeathNote serta menggunakan kompromi web strategis. Malware ini menyerang program keamanan titik akhir dan sudah diperbarui. Menggunakan backdoor yang ditanamkan, operator bersembunyi di lingkungan korban selama sebulan dan mengumpulkan informasi sistem.

Yang ketiga ada HotCousin, malware ini menargetkan lembaga pemerintahan seperti kementerian luar negeri di Eropa, Asia, Afrika, dan Amerika Selatan.

Beberapa tips yang bisa dilakukan untuk menghindar dari target serangan oleh aktor ancaman siber.

Pertama, berikan tim SOC (Security Operation Center) Anda akses ke intelijen ancaman (TI) terbaru, lalu tingkatkan kemampuan tim keamanan siber, gunakan solusi EDR tingkat perusahaan, terapkan solusi keamanan tingkat korporat dan lakukan pelatihan kesadaran keamanan.