Jakarta, Gizmologi – Peniliti Kaspersky menemukan spyware Mandrake baru pada 32.000 penginstalan di Google Play. Jumlah penginstalan atau pengunduhan tersebut dikumpulkan dari lima aplikasi yang mengandung malware Mandrake selama dua tahun.
Ini merupakan Mandrake jenis terbaru yang ditemukan oleh Kaspersky sejak 2020. Sampel yang ditemukan April 2024 ini menunjukkan teknik pengaburan dan penghindaran tingkat lanjut, termasuk mengalihkan fungsi berbahaya kepustaka asli yang dikaburkan menggunakan OLLVM, menerapkan penyematan sertifikat untuk komunikasi yang aman dengan server perintah dan kontrol (C2), dan melakukan pemeriksaan ekstensif untuk mendeteksi apakah Mandrake beroperasi pada perangkat yang di-rooting atau dalam lingkungan yang diemulasi.
Spyware Mandrake yang ditemukan pada tahun 2020 adalah platform spionase Android canggih yang telah aktif setidaknya sejak tahun 2016. Kaspersky menemukan ada faktor pembeda varian spyware Mandrake yang baru ini.
Baca Juga: Kaspersky Temukan Malware Tersembunyi di GitHub & Cara Mengatasinya
Pembeda Spyware Mandrake Varian Baru dengan yang Terdahulu
Fitur pembeda utama dari varian Mandrake baru adalah penambahan teknik pengaburan canggih yang dirancang untuk melewati pemeriksaan keamanan Google Play dan menghalangi analisis. Pakar perusahaan mengidentifikasi lima aplikasi yang berisi spyware Mandrake, yang secara kolektif diunduh lebih dari 32.000 kali.
Aplikasi-aplikasi ini, yang semuanya dipublikasikan di Google Play pada tahun 2022, tersedia untuk diunduh setidaknya selama satu tahun. Aplikasi-aplikasi tersebut disajikan sebagai aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, game Amber for Genshin, aplikasi aset kripto, dan aplikasi dengan teka-teki logika.
Hingga Juli 2024, menurut VirusTotal tak terdapat dari aplikasi jenis tersebut yang terdeteksi sebagai malware oleh vendor mana pun. Meskipun aplikasi berbahaya ini tidak lagi tersedia di Google Play, aplikasi tersebut tersedia di berbagai negara dengan mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.
Dengan mempertimbangkan kesamaan kampanye saat ini dan sebelumnya dengan domain C2 yang terdaftar di Rusia, Kaspersky berasumsi dengan keyakinan tinggi bahwa pelaku ancaman tersebut sama seperti yang dinyatakan dalam laporan deteksi pertama Bitdefender.
“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, kampanye Mandrake terbaru tetap tidak terdeteksi di Google Play selama dua tahun berikutnya. Hal ini menunjukkan keterampilan canggih dari pelaku ancaman yang terlibat. Hal ini juga menyoroti tren yang meresahkan: seiring pengetatan pembatasan dan pemeriksaan keamanan yang semakin ketat, kecanggihan ancaman yang lolos menembus toko aplikasi resmi meningkat, sehingga semakin sulit dideteksi,” komentar Tatyana Shishkova, Peneliti Keamanan Utama di GReAT(Tim Riset dan Analisis Global) Kaspersky.
Agar tetap aman dari ancaman seperti spyware Mandrake, para ahli Kaspersky menyarankan untuk kamu menggunakan platform resmi dalam mengunduh aplikasi, menggunakan perangkat lunak yang baik, pelajari tentang penipuan umum, dan hindari perangkat lunak dari pihak ketiga.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
