Infografis
Suara.com - Peneliti Kaspersky telah mengidentifikasi kampanye spyware baru yang mendistribusikan malware Mandrake melalui Google Play.
Berkedok aplikasi sah terkait dengan aset kripto, astronomi, dan alat utilitas.
Pakar Kaspersky telah menemukan lima aplikasi Mandrake di Google Play, yang tersedia selama dua tahun, dengan lebih dari 32.000 unduhan.
Sampel terbaru menampilkan teknik pengaburan dan penghindaran tingkat lanjut, yang memungkinkannya agar tetap tidak terdeteksi oleh vendor keamanan.
Pertama kali diidentifikasi pada 2020, spyware Mandrake adalah platform spionase Android canggih yang telah aktif setidaknya sejak tahun 2016.
Pada April 2024, peneliti Kaspersky menemukan sampel yang mencurigakan, yang menunjukkan versi baru Mandrake dengan fungsionalitas yang ditingkatkan.
Sampel baru ini menampilkan teknik pengaburan dan penghindaran tingkat lanjut, termasuk mengalihkan fungsi berbahaya ke pustaka asli yang dikaburkan menggunakan OLLVM.
Sampel ini menerapkan penyematan sertifikat untuk komunikasi yang aman dengan server perintah dan kontrol (C2), dan melakukan pemeriksaan ekstensif untuk mendeteksi apakah Mandrake beroperasi pada perangkat yang di-rooting atau dalam lingkungan yang diemulasi.
Fitur pembeda utama dari varian Mandrake baru adalah penambahan teknik pengaburan canggih yang dirancang untuk melewati pemeriksaan keamanan Google Play dan menghalangi analisis.
Baca Juga: Kaspersky Hentikan Penjualan Software Anti-virus di AS
Pakar perusahaan mengidentifikasi lima aplikasi yang berisi spyware Mandrake, yang secara kolektif diunduh lebih dari 32.000 kali.
