Waspada! Pakar Keamanan Siber Temukan Spyware Baru dengan 32.000 Penginstalan di Google Play
JAKARTA, investortrust.id - Pakar keamanan siber menemukan perangkat pengintai (spyware) Mandrake yang disusupkan melalui aplikasi yang berkaitan dengan aset kripto, astronomi, dan utilitas di toko aplikasi resmi untuk sistem operasi Android, Google Play.
Peneliti Keamanan Utama di GReAT (Tim Riset dan Analisis Global) Kaspersky Tatyana Shishkova mengatakan pihaknya menemukan lima aplikasi yang diketahui membawa Mandrake di Google Play. Aplikasi tersebut beredar di Google Play selama dua tahun dengan lebih dari 32.000 unduhan.
“Sampel terbaru menampilkan teknik pengaburan dan penghindaran tingkat lanjut, yang memungkinkannya agar tetap tidak terdeteksi oleh vendor keamanan siber,” katanya melalui keterangan resmi Kaspersky yang diterima oleh Investortrust pada Kamis (1/8/2024).
Baca Juga
BSSN Ungkap 179 Juta Serangan Malware dan Trojan Sepanjang 2023
Pertama kali diidentifikasi pada 2020, spyware Mandrake adalah platform spionase Android canggih yang telah aktif setidaknya sejak 2016. Pada April 2024, peneliti Kaspersky menemukan sampel yang mencurigakan dan menunjukkan versi baru Mandrake dengan fungsionalitas yang ditingkatkan.
Sampel baru ini menampilkan teknik pengaburan dan penghindaran tingkat lanjut, termasuk mengalihkan fungsi berbahaya ke pustaka asli yang dikaburkan menggunakan OLLVM. Tak hanya itu, sampel baru ini menerapkan penyematan sertifikat untuk komunikasi yang aman dengan server perintah dan kontrol (C2).
“Sampel juga melakukan pemeriksaan ekstensif untuk mendeteksi apakah Mandrake beroperasi pada perangkat yang di-rooting atau dalam lingkungan yang diemulasi,” ungkapnya.
Baca Juga
Telin dan BW Digital Teken Kerja Sama Pembangunan Kabel Bawah Laut Nongsa-Changi
Fitur pembeda utama dari varian Mandrake baru adalah penambahan teknik pengaburan canggih yang dirancang untuk melewati pemeriksaan keamanan Google Play dan menghalangi analisis.
Shiskoba mengungkapkan pihaknya mengidentifikasi lima aplikasi yang berisi spyware Mandrake yang secara kolektif diunduh lebih dari 32.000 kali. Aplikasi-aplikasi ini, yang semuanya dipublikasikan di Google Play pada tahun 2022, tersedia untuk diunduh setidaknya selama satu tahun.
Aplikasi-aplikasi tersebut disajikan sebagai aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, game Amber for Genshin, aplikasi aset kripto, dan aplikasi dengan teka-teki logika. Hingga Juli 2024, tidak ada satu pun aplikasi ini yang terdeteksi sebagai malware oleh vendor mana pun, menurut VirusTotal.
Baca Juga
Masyarakat Harus Memahami SRBI Menarik Likuiditas, Menghambat Ekonomi
Meskipun aplikasi berbahaya ini tidak lagi tersedia di Google Play, aplikasi tersebut tersedia di berbagai negara dengan mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.
Dengan mempertimbangkan kesamaan kampanye saat ini dan sebelumnya dengan domain C2 yang terdaftar di Rusia, kami berasumsi dengan keyakinan tinggi bahwa pelaku ancaman tersebut sama seperti yang dinyatakan dalam laporan deteksi pertama Bitdefender.
“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, kampanye Mandrake terbaru tetap tidak terdeteksi di Google Play selama dua tahun berikutnya. Hal ini menunjukkan keterampilan canggih dari pelaku ancaman yang terlibat. Hal ini juga menyoroti tren yang meresahkan: seiring pengetatan pembatasan dan pemeriksaan keamanan yang semakin ketat, kecanggihan ancaman yang lolos menembus toko aplikasi resmi meningkat, sehingga semakin sulit dideteksi,” pungkasnya.