Royal Mantis, Ancaman Siber yang Bidik Celah Android dan iOS

Kaspersky turut mengumumkan aktor ancaman produktif lain yang menargetkan pengguna mobile banking secara global dan di wilayah Asia Pasifik (APAC), bertajuk Roaming Mantis, mengusung kampanye berbahaya yang menyebarkan malware mobile via pembajakan DNS.

Selain itu, grup yang menargetkan perangkat Android ini juga menyebarkan malware mobile via sms phishing atau smishing. Jika sebelumnya lebih kepada perangkat Android, baru-baru ini Kaspersky mendeteksi bahwa Royal Mantis mulai menunjukan minat pada perangkat iOS.

“Menggunakan teknik yang sama, pesan smishing yang menargetkan pengguna iOS berisi deskripsi singkat dan URL ke halaman awal. Mengklik tautan dan membuka halaman awal, akan ada dua skenario yang mungkin akan terjadi,” ujar Senior Malware Researcher Global Research and Analysis Team (GReAT) Kaspersky Suguru Ishimaru.

Lebih lanjut, Ishimaru menjelaskan skenario tersebut yaitu pengguna iOS diarahkan ke halaman phishing yang menyerupai situs Apple resmi, sementara malware Wroba diunduh ke perangkat. Apabila korban memasukan informasi sensitif ke situs phishing, situs akan mengarahkan ke situs phishing two-factor authentication (2FA).

Tindakan ini memungkinkan penyerang untuk mengetahui perangkat, informasi sensitif dan kode 2FA pengguna. Temuan ini membantah anggapan bahwa iOS merupakan sistem operasi yang lebih aman.

Karenanya, Kaspersky mengimbau masyarakat untuk mempertimbangkan dua hal, yaitu peningkatan kecanggihan dari teknik social engineering banker mobile dan sumber daya malware, serta peluang terkait kesalahan manusia atau human error.

Namun Ishimaru menyebut bahwa Roaming Mantis, serta Anubis, membutuhkan partisipasi pengguna sebelum dapat mengambil alih perangkat. Dengan lebih dari separuh atau 63 persen pembayaran digital di APAC melakukan transaksi finansial online via perangkat mobile, kesadaran terhadap keamanan siber disebut sudah tidak lagi cukup.

Ishimaru menambahkan bahwa melindungi smartphone menjadi langkah yang perlu masyarakat lakukan saat ini. Sementara itu, ahli Kaspersky mengindikasikan dua lapisan perlindungan untuk smartphone.

Lapisan pertama yaitu keamanan dasar, dengan menjaga sistem di ponsel merupakan terbaru dan menginstal patch, melakukan reboot per hari, tidak mempercayai aplikasi dan mobileconfig pihak ketiga, tidak pernah mengklik tautan yang dikirimkan via SMS, dan menginstal solusi keamanan.

Sedangkan lapisan kedua yaitu perlindungan lebih canggih, dengan menggunakan VPN untuk menutupi lalu lintas pengguna, memeriksa lalu lintas jaringan menggunakan Indicator of Compromise (IOCs) langsung, serta menggunakan mode Lockdown for pengguna iOS 16.