Teknogav.com - Kampanye spyware baru yang mendistribusikan malware Mandrake berkedok aplikasi resmi yang disebarkan melalui Google Play berhasil diidentifikasi peneliti Kaspersky. Aplikasi resmi yang dijadikan kedok tersebut terkait dengan aset kripto, astronomi dan alat utilitas. Ada lima aplikasi Mandrake yang tersedia di Google Play selama dua tahun dan diunduh lebih dari 32 ribu kali.

Sampel terkini menunjukkan teknik pengaburan dan penghindaran tingkat lanjut, yang memungkinkannya agar tetap tidak terdeteksi oleh vendor keamanan. Spyware Mandrake pertama kali diidentifikasi pada tahun 2020, yang merupakan platform spionase Android canggih yang aktif setidaknya sejak tahun 2016. Peneliti Kaspersky menemukan sampel yang mencurigakan pada April 2024.

Baca juga: Waspada, Malware Dwphon, Gigabud dan Tambir Ancam Platform Android

Teknik pengaburan dan penghindaran tingkat lanjut yang ditampilkan sampel tersebut mencakup beberapa hal berikut ini:

• Pengalihan fungsi berbahaya ke pustaka asli yang dikaburkan memakai OLLVM
• Penerapan penyematan sertifikat untuk komunikasi yang aman dengan server perintah dan kontrol (C2)
• Pemeriksaan ekstensif untuk mendeteksi apakah Mandrake beroperasi di perangkat yang di-rooting atau dalam lingkungan yang diemulasi

Perbedaan utama varian Mandrake baru adalah penambahan teknik pengaburan canggih yang dapat melewati pemeriksaan keamanan Google Play dan menghalangi analisis. Lima aplikasi yang diidentifikasi pakar Kaspersky tersebut adalah sebagai berikut:

1. aplikasi berbagi melalu Wi-Fi
2. aplikasi layanan astronomi
3. game Amber for Genshin
4. aplikasi aset kripto
5. aplikasi teka-teki logika

Baca juga: Jangan Gegabah Pakai Aplikasi VPN, karena Spyware Sandstrike Senantiasa Mengancam

Berdasarkan VirusTotal, sampai Juli 2024, tidak ada satu pun aplikasi ini yang terdeteksi sebagai malware oleh vendor mana pun. Kini aplikasi berbahaya tersebut tidak lagi tersedia di Google Play, tetapi aplikasi tersebut sempat tersedia di berbagai negara. Sebagian besar unduhan aplikasi-aplikasi tersebut terjadi Kanada, Jerman, Italia, Meksiko, Spanyol, Peru dan Inggris. Kampanye saat ini dinilai sama dengan kampanye sebelumnya yang menggunakan domain C2 yang terdaftar di Rusia. Pakar Kaspersky sangat yakin berasumsi, bahwa pelaku ancaman tersebut sama seperti yang diungkapkan dalam laporan deteksi pertama Bitdefender.

“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, dua tahun berikutnya kampanye Mandrake terbaru tidak terdeteksi di Google Play. Hal ini menunjukkan keterampilan canggih pelaku ancaman yang terlibat. Hal ini juga menyoroti tren yang meresahkan, seiring pengetatan pembatasan dan pemeriksaan keamanan yang makin ketat, kecanggihan ancaman yang lolos menembus toko aplikasi resmi meningkat, sehingga makin sulit dideteksi,” ucap Tatyana Shishkova, Peneliti Keamanan Utama di GReAT (Tim Riset dan Analisis Global) Kaspersky.

Baca juga: Pembaruan Kaspersky untuk iOS dan Android Tingkatkan Keamanan dan Privasi  

Tips Aman dari Ancaman Spyware Mandrake

Para pakar Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman seperti spyware Mandrake:

• Unduh aplikasi dan perangkat lunak dari marketplace resmi atau sumber yang bereputasi baik. Hindari toko aplikasi pihak ketiga, kerena risiko penyusupan aplikasi berbahaya lebih tinggi. Ingat bahwa platform resmi bisa menjadi tuan rumah aplikasi berbahaya. Selalu periksa ulasan dan peringkat sebelum mengunduh
• Pakai perangkat lunak keamanan yang bereputasi baik. Instal dan rawat perangkat lunak antivirus dan anti-malware yang bereputasi baik pada perangkat. Pindai perangkat secara rutin untuk mengetahui potensi ancaman dan selalu perbarui perangkat lunak keamanan. Salah satu solusi untuk melindungi dari ancaman yang diketahu dan tidak diketahui adalah Kaspersky Premium.
• Pelajari mengenai penipuan umum, terus perbarui informasi mengenai ancaman, teknik dan taktik siber terkini. Selalu waspada terhadap permintaan yang tidak diminta, penawaran mencurigakan atau permintaan mendesak untuk informasi pribadi atau keuangan
• Waspada pada perangkat lunak pihak ketiga dari sumber populer yang sering tak memiliki garansi. Aplikasi tersebut bisa berisi implan berbahaya, misalnya akibat serangan rantai pasokan

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari serangan seperti spyware Mandrake.