Kamis, 1 Agustus 2024 – 13:31 WIB
Jakarta, VIVA – Peneliti Kaspersky telah mengidentifikasi spyware baru yang mendistribusikan malware Mandrake melalui Google Play dengan kedok aplikasi sah terkait dengan aset kripto, astronomi, dan utilitas.
Baca juga:
Indonesia menghadapi serangan paling berbahaya
Mereka menemukan lima aplikasi Mandrake di Google Play yang telah tersedia selama dua tahun dan telah diunduh lebih dari 32.000 kali.
Model terakhir ini memiliki teknik kebingungan dan penghindaran tingkat lanjut yang memungkinkannya tetap tidak terdeteksi oleh vendor keamanan.
Baca juga:
5 Langkah Mencegah Serangan Ransomware
Pertama kali diidentifikasi pada tahun 2020, Mandrake Spyware adalah platform spyware Android canggih yang telah aktif setidaknya sejak tahun 2016.
Pada bulan April 2024, peneliti Kaspersky menemukan sampel mencurigakan yang menunjukkan versi baru Mandrake dengan fungsionalitas yang ditingkatkan.
Baca juga:
Waspadai maraknya penipuan kode QR, berikut cara menghindarinya
Sampel baru ini berisi teknik kebingungan dan penghindaran tingkat lanjut, termasuk mengalihkan fungsi berbahaya ke perpustakaan yang tidak jelas menggunakan OLLVM, menerapkan validasi sertifikat untuk komunikasi aman dengan server perintah dan kontrol (C2), dan melakukan pengujian ekstensif untuk menentukan apakah Mandrake berjalan di perangkat. itu dimembasmi atau dalam lingkungan simulasi.
Fitur pembeda utama dari versi baru Mandrake adalah penambahan metode kebingungan tingkat lanjut yang dirancang untuk melewati pemeriksaan keamanan Google Play dan mencegah analisis.
Aplikasi ini, semuanya dirilis di Google Play pada tahun 2022, telah tersedia untuk diunduh setidaknya selama satu tahun.
Aplikasi ini ditawarkan sebagai aplikasi berbagi file Wi-Fi, aplikasi utilitas astronomi, game Amber untuk Genshin, aplikasi aset kripto, dan aplikasi teka-teki logika.
Pada Juli 2024, tidak satu pun dari program ini yang terdeteksi sebagai malware oleh vendor mana pun, menurut VirusTotal.
Meskipun malware ini tidak lagi tersedia di Google Play, malware ini tersedia di berbagai negara, dengan sebagian besar pengunduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.
“Mengingat kemiripan kampanye saat ini dan sebelumnya dengan domain C2 yang terdaftar di Rusia, kami berasumsi dengan keyakinan tinggi bahwa faktor ancamannya sama dengan yang dinyatakan dalam laporan deteksi pertama Bitdefender,” kata Tatyana Shishkova, peneliti keamanan utama Kaspersky.
Setelah menghindari deteksi pada rilis awalnya, spyware terbaru Mandrake tetap tidak terlihat di Google Play selama dua tahun berikutnya, katanya. Hal ini menunjukkan keterampilan tingkat lanjut yang dimiliki para pelaku ancaman siber.
“Tentu saja ini merupakan tren yang mengkhawatirkan, seiring dengan semakin ketatnya pembatasan dan pemeriksaan keamanan, kecanggihan ancaman siber yang dirilis melalui toko aplikasi resmi (seperti Google Play) semakin meningkat sehingga semakin sulit dideteksi,” ujarnya.
Halaman selanjutnya
Aplikasi ini, semuanya dirilis di Google Play pada tahun 2022, telah tersedia untuk diunduh setidaknya selama satu tahun.
