Bagikan:

JAKARTA - Peneliti Kaspersky telah mengidentifikasi kampanye spyware baru yang mendistribusikan malware Mandrake berkedok aplikasi sah terkait kripto, astronomi, dan alat utilitas di Google Play. 

Pertama kali diidentifikasi pada tahun 2020, spyware Mandrake adalah platform spionase Android canggih yang telah aktif setidaknya sejak tahun 2016. 

Kemudian pada April 2024, Kaspersky menemukan sampel, yang menunjukkan versi baru Mandrake. Yang beda dari varian Mandrake baru ini adalah penambahan teknik pengaburan canggih untuk melewati pemeriksaan keamanan Google Play dan menghalangi analisis. 

Pakar perusahaan telah mengidentifikasi setidaknya lima aplikasi yang berisi spyware Mandrake, yang secara kolektif diunduh lebih dari 32.000 kali. Aplikasi-aplikasi ini semuanya dipublikasi di Google Play pada 2022, dan tersedia untuk diunduh setidaknya selama satu tahun. 

Adapun aplikasi-aplikasi tersebut dibuat dengan kedok sebagai aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, gim Amber for Genshin, aplikasi aset kripto, dan aplikasi dengan teka-teki logika. 

Hingga Juli 2024, tidak ada satu pun aplikasi ini yang terdeteksi sebagai malware oleh vendor mana pun, menurut VirusTotal.

Meskipun aplikasi berbahaya ini tidak lagi tersedia di Google Play, aplikasi tersebut tersedia di berbagai negara dengan mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.

“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, kampanye Mandrake terbaru tetap tidak terdeteksi di Google Play selama dua tahun berikutnya. Hal ini menunjukkan keterampilan canggih dari pelaku ancaman yang terlibat,” Tatyana Shishkova, Peneliti Keamanan Utama di GReAT (Tim Riset dan Analisis Global) Kaspersky.

Lebih lanjut, Shishkova berpendapat tren ini menyoroti bahwa seiring pengetatan pembatasan dan pemeriksaan keamanan yang semakin ketat, kecanggihan ancaman juga semakin sulit dideteksi.