PENELITI Kaspersky telah mengidentifikasi kampanye spyware baru yang mendistribusikan malware Mandrake melalui Google Play dengan kedok aplikasi sah yang terkait dengan aset kripto, astronomi, dan alat utilitas.
Ahli Kaspersky telah menemukan lima aplikasi Mandrake di Google Play, yang tersedia selama dua tahun, dengan lebih dari 32.000 unduhan.
Sampel terbaru menampilkan teknik pengaburan dan penghindaran tingkat lanjut, yang memungkinkannya agar tetap tidak terdeteksi oleh vendor keamanan.
Baca juga : Ini Tips untuk Menjaga Keamanan Nomor Telepon Anda
Pertama kali diidentifikasi pada 2020, spyware Mandrake adalah platform spionase Android canggih yang telah aktif setidaknya sejak 2016.
Pada April 2024, peneliti Kaspersky menemukan sampel yang mencurigakan, yang menunjukkan versi baru Mandrake dengan fungsionalitas yang ditingkatkan.
Sampel baru ini menampilkan teknik pengaburan dan penghindaran tingkat lanjut, termasuk mengalihkan fungsi berbahaya ke pustaka asli yang dikaburkan menggunakan OLLVM, menerapkan penyematan sertifikat untuk komunikasi yang aman dengan server perintah dan kontrol (C2), dan melakukan pemeriksaan ekstensif untuk mendeteksi apakah Mandrake beroperasi pada perangkat yang di-rooting atau dalam lingkungan yang diemulasi.
Baca juga : Skema Phishing Baru Menggabungkan Taktik Spear Phishing Dalam Kampanye Phishing Massal
Fitur pembeda utama dari varian Mandrake baru adalah penambahan teknik pengaburan canggih yang dirancang untuk melewati pemeriksaan keamanan Google Play dan menghalangi analisis.
Ahli perusahaan mengidentifikasi lima aplikasi yang berisi spyware Mandrake, yang secara kolektif diunduh lebih dari 32.000 kali.
Aplikasi-aplikasi ini, yang semuanya dipublikasikan di Google Play pada 2022, tersedia untuk diunduh setidaknya selama satu tahun.
Baca juga : Aktivitas Kejahatan Dunia Maya di Telegram Melonjak 53% pada 2024
Aplikasi-aplikasi tersebut disajikan sebagai aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, game Amber for Genshin, aplikasi aset kripto, dan aplikasi dengan teka-teki logika.
Hingga Juli 2024, tidak ada satu pun aplikasi ini yang terdeteksi sebagai malware oleh vendor mana pun, menurut VirusTotal.
Meskipun aplikasi berbahaya ini tidak lagi tersedia di Google Play, aplikasi tersebut tersedia di berbagai negara dengan mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.
Baca juga : AS Larang Penjualan Antivirus Kaspersky karena Terkait Kremlin
Dengan mempertimbangkan kesamaan kampanye saat ini dan sebelumnya dengan domain C2 yang terdaftar di Rusia, Kaspersky berasumsi dengan keyakinan tinggi bahwa pelaku ancaman tersebut sama seperti yang dinyatakan dalam laporan deteksi pertama Bitdefender.
“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, kampanye Mandrake terbaru tetap tidak terdeteksi di Google Play selama dua tahun berikutnya. Hal ini menunjukkan keterampilan canggih dari pelaku ancaman yang terlibat. Hal ini juga menyoroti tren yang meresahkan: seiring pengetatan pembatasan dan pemeriksaan keamanan yang semakin ketat, kecanggihan ancaman yang lolos menembus toko aplikasi resmi meningkat, sehingga semakin sulit dideteksi,” papar Peneliti Keamanan Penting di GReAT (Tim Riset dan Analisis Mendunia) Kaspersky, Tatyana Shishkova.
Agar tetap aman dari ancaman seperti spyware Mandrake, para ahli Kaspersky menyarankan untuk mempertimbangkan kiat-kiat berikut:
Gunakan marketplace resmi
Unduh aplikasi dan perangkat lunak dari sumber yang bereputasi baik dan resmi. Hindari toko aplikasi pihak ketiga, karena risiko mereka untuk menjadi tuan rumah aplikasi berbahaya atau yang disusupi lebih tinggi.
Ketahuilah bahwa bahkan platform resmi dapat menjadi tuan rumah aplikas berbahaya. Selalu periksa ulasan dan peringkat sebelum mengunduh.
Gunakan perangkat lunak keamanan yang bereputasi baik
Instal dan rawat perangkat lunak antivirus dan anti-malware yang bereputasi baik di perangkat Anda. Pindai perangkat secara berkala untuk mengetahui potensi ancaman dan selalu perbarui perangkat lunak keamanan.
Pelajari tentang penipuan umum
Tetap terinformasi tentang ancaman, teknik, dan taktik dunia maya terbaru.
Berhati-hatilah terhadap permintaan yang tidak diminta, penawaran yang mencurigakan, atau permintaan mendesak untuk informasi pribadi atau keuangan.
Perangkat lunak pihak ketiga dari sumber populer sering kali tidak memiliki garansi.
Perlu diingat bahwa aplikasi tersebut dapat berisi implan berbahaya, misalnya diakibatkan serangan rantai pasokan. (Z-1)
