INDOZONE.ID - Ada spyware mendistribusikan malware Mandrake baru di Google Play yang tidak terdeteksi selama dua tahun. Parahnya, malware Mandrake baru tersebut, telah diunduh lebih dari 32 ribu kali.
Kenapa banyak orang mengunduhnya? Sebab, malware Mandrake berkedok aplikasi sah.
Pakar Kaspersky memaparkan, ada lima aplikasi Mandrake di Google Play, yaitu aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, permainan Amber for Genshin, aplikasi mata uang kripto, dan aplikasi teka-teki logika.
Sampel terbaru menunjukkan, teknik pengaburan dan penghindaran tingkat lanjut pada aplikasi Mandrake tersebut. Akibatnya, Mandrake baru itu tidak terdeteksi.
Baca Juga: 9 Pejabat Indonesia Jadi Target Spyware Asal Israel, Salah satunya Airlangga Hartarto
Apa Itu Spyware Mandrake?
Teridentifikasi sejak 2020, spyware Mandrake adalah platform spionase Android canggih yang telah aktif setidaknya sejak 2016.
Nah, munculnya malware Mandrake baru memiliki perbedaan dari varian sebelumnya. Perbedaan terletak pada teknik pengaburan dan penghindaran tingkat lanjut.
Dengan teknik itu, pemeriksaan keamanan Google Play dikelabui. Bahkan, Mandrake baru ini menghalangi analisis terhadapnya.
Aplikasi Mengandung Malware Mandrake Sudah Hilang
Perlu diketahui, Mandrake baru ini hadir di Google Play pada 2022. Selama setahun setelah rilis, aplikasi mengandung Mandrake ini diunduh bebas.
Baca Juga: Spyware Italia Tembus Perangkat Android dan iPhone
Namun, lima aplikasi, yang mengandung Mandrake baru itu, telah hilang dari Google Play. Akan tetapi, aplikasi-aplikasi ini masih tersedia di beberapa negara, seperti Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris yang mengunduh terbanyak.
Sementara itu, kehebatan Mandrake baru ini, menunjukkan ancaman kejahatan siber makin besar meski pengetatan keamanan terus dilakukan. Ini diungkapkan oleh Pimpinan Peneliti Keamanan di Kaspersky GReAT (Global Research and Analysis Team), Tatyana Shishkova.
“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, kampanye Mandrake terbaru tetap tidak terdeteksi di Google Play selama dua tahun berikutnya,” kata Tatyana.
“Hal ini menunjukkan keterampilan canggih dari pelaku ancaman yang terlibat. Hal ini juga menyoroti tren yang meresahkan; seiring pengetatan pembatasan dan pemeriksaan keamanan yang makin ketat, kecanggihan ancaman yang menembus toko aplikasi resmi meningkat, sehingga makin sulit dideteksi,” pungkasnya.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Kaspersky
Author
TERPOPULER
TAG POPULER
BERITA TERKAIT
BERITA TERBARU
