Jakarta, Gizmologi โ Peniliti Kaspersky menemukan spyware Mandrake baru pada 32.000 penginstalan di Google Play. Jumlah penginstalan atau pengunduhan tersebut dikumpulkan dari lima aplikasi yang mengandung malware Mandrake selama dua tahun.
Ini merupakan Mandrake jenis terbaru yang ditemukan oleh Kaspersky sejak 2020. Sampel yang ditemukan April 2024 ini menunjukkan teknikย pengaburanย danย penghindaranย tingkatย lanjut,ย termasukย mengalihkanย fungsiย berbahayaย kepustakaย asliย yangย dikaburkanย menggunakanย OLLVM,ย menerapkanย penyematanย sertifikatย untukย komunikasiย yangย amanย denganย serverย perintahย danย kontrolย (C2), danย melakukanย pemeriksaanย ekstensifย untukย mendeteksiย apakah Mandrakeย beroperasiย padaย perangkatย yang di-rootingย atauย dalamย lingkunganย yangย diemulasi.
Spyware Mandrake yang ditemukan pada tahun 2020 adalahย platformย spionaseย Androidย canggihย yangย telahย aktifย setidaknyaย sejakย tahunย 2016. Kaspersky menemukan ada faktor pembeda varian spyware Mandrake yang baru ini.
Baca Juga: Kaspersky Temukan Malware Tersembunyi di GitHub & Cara Mengatasinya
Pembeda Spyware Mandrake Varian Baru dengan yang Terdahulu
Fiturย pembedaย utamaย dariย varianย Mandrakeย baruย adalahย penambahanย teknikย pengaburanย canggihย yangย dirancang untukย melewatiย pemeriksaanย keamananย Google Play danย menghalangiย analisis. Pakarย perusahaanย mengidentifikasi limaย aplikasiย yangย berisiย spyware Mandrake, yangย secaraย kolektifย diunduhย lebihย dariย 32.000 kali.
Aplikasi-aplikasi ini, yangย semuanyaย dipublikasikanย di Google Play padaย tahunย 2022,ย tersediaย untukย diunduhย setidaknyaย selama satuย tahun.ย Aplikasi-aplikasiย tersebutย disajikanย sebagaiย aplikasiย berbagiย fileย melaluiย Wi-Fi,ย aplikasiย layanan astronomi, game Amber for Genshin,ย aplikasiย asetย kripto, danย aplikasiย denganย teka-tekiย logika.
Hinggaย Juli 2024,ย menurut VirusTotal tak terdapat dari aplikasi jenis tersebut yang terdeteksiย sebagaiย malware oleh vendor mana pun. Meskipunย aplikasiย berbahayaย iniย tidakย lagiย tersediaย di Google Play,ย aplikasiย tersebutย tersediaย diย berbagaiย negaraย denganย mayoritasย unduhanย terjadiย di Kanada, Jerman, Italia,ย Meksiko, Spanyol, Peru, danย Inggris.
Denganย mempertimbangkanย kesamaanย kampanyeย saatย iniย danย sebelumnyaย denganย domain C2 yangย terdaftarย di Rusia, Kaspersky berasumsiย denganย keyakinanย tinggiย bahwaย pelakuย ancamanย tersebutย samaย sepertiย yangย dinyatakan dalamย laporanย deteksiย pertamaย Bitdefender.
โSetelahย menghindariย deteksiย selamaย empatย tahunย dalamย versiย awalnya,ย kampanyeย Mandrakeย terbaruย tetapย tidak terdeteksiย di Google Playย selamaย duaย tahunย berikutnya. Halย iniย menunjukkanย keterampilanย canggihย dariย pelaku ancamanย yangย terlibat. Halย iniย jugaย menyorotiย trenย yangย meresahkan:ย seiringย pengetatanย pembatasanย danย pemeriksaanย keamananย yangย semakinย ketat,ย kecanggihanย ancamanย yang lolosย menembusย tokoย aplikasiย resmi meningkat,ย sehinggaย semakinย sulitย dideteksi,โย komentarย Tatyanaย Shishkova,ย Penelitiย Keamananย Utama diย GReAT(Tim Riset danย Analisisย Global) Kaspersky.
Agarย tetapย amanย dariย ancamanย sepertiย spyware Mandrake, paraย ahliย Kasperskyย menyarankanย untuk kamu menggunakan platform resmi dalam mengunduh aplikasi, menggunakan perangkat lunak yang baik, pelajari tentang penipuan umum, dan hindari perangkat lunak dari pihak ketiga.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
