Jakarta –
Read More : Andalkan Teknologi Digital, Presiden Prabowo Yakin Subsidi Merata
Peneliti keamanan di Kaspersky menemukan malware, atau spyware, yang disebut Mandrake, bersembunyi di sebuah aplikasi di Google Play.
Spyware hadir dalam aplikasi aset kripto, astronomi, dan utilitas yang tersedia secara resmi di Google Play. Apalagi Mandrake sudah berumur dua tahun dan sudah diunduh sebanyak 32.000 kali.
Sampel yang dipelajari oleh Kaspersky menampilkan teknik gangguan dan penghindaran tingkat lanjut yang membuatnya tidak terdeteksi oleh vendor keamanan.
Menariknya, Mandrake bukanlah spyware baru. Operasinya pertama kali ditemukan pada tahun 2020, ketika BitDefender menemukan dua gelombang besar infeksi spyware.
Aplikasi yang terpengaruh oleh Mandrake pertama kali dirilis di Google Play antara tahun 2016 dan 2017, kemudian muncul kembali antara tahun 2018 dan 2020. Dan, kemampuan utama spyware adalah dapat berjalan tanpa terdeteksi oleh Google, sehingga menginfeksi sejumlah besar pengguna, menginfeksi ratusan ribu korban selama empat tahun.
Peneliti Kaspersky menemukan kembali malware spyware ini pada April 2024 dengan kemampuan yang lebih canggih.
“Model baru ini menggabungkan teknik pengaburan dan penghindaran tingkat lanjut, termasuk penggunaan OLLVM untuk mengalihkan fungsi asli ke perpustakaan pengaburan asli, menerapkan penyematan sertifikat untuk komunikasi aman dengan server perintah dan kontrol (C2), dan ini termasuk menjalankan berbagai pemeriksaan A untuk menentukan jika Mandrake berjalan “pada perangkat yang di-rooting atau lingkungan simulasi,” tulis Kaspersky dalam pernyataan yang diperoleh Detikinet. “
Aplikasi yang disusupi Mandrake kali ini semuanya dirilis di Google Play pada tahun 2022. Aplikasi ini telah diperkenalkan sebagai aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, Ember Genshin Impact, aplikasi aset kripto, dan aplikasi teka-teki logika. Menurut VirusTotal, pada Juli 2024, tidak satu pun aplikasi ini terdeteksi sebagai malware oleh vendor mana pun.
Meskipun aplikasinya tidak lagi tersedia di Google Play, aplikasi ini sudah tersedia sejak lama dan paling banyak diunduh di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.
“Setelah menghindari deteksi selama empat tahun pada versi awalnya, kampanye Mandrake terbaru tidak terdeteksi di Google Play selama dua tahun berikutnya. Hal ini menunjukkan tingginya keterampilan para pelaku ancaman. Hal ini juga menyoroti tren yang meresahkan, membuat mereka lebih sulit untuk dideteksi.