Waspada! Malware Berbahaya Beredar di Google Playstore, Nyamar Sebagai Aplikasi Kripto

Reporter: Erry Frayudi |

Editor: Erry Frayudi |

Minggu , 04 Aug 2024 - 11:53

Hati-hati malware baru ditemukan beredar di Google Play Store. (Gizchina)--

BELITONGEKSPRES.COM - Dengan berkembangnya teknologi digital, ancaman dari kejahatan siber semakin meningkat, terutama dengan cara yang lebih canggih untuk menargetkan pengguna yang aktif namun tidak waspada di platform digital.

Salah satu metode terbaru yang mengkhawatirkan adalah penyebaran malware melalui aplikasi smartphone yang tampaknya sah.

Baru-baru ini, peneliti Kaspersky mengidentifikasi kampanye spyware baru yang menyebarkan malware bernama Mandrake. Yang mengejutkan, spyware ini dapat ditemukan di Google Play Store dengan menyamar sebagai aplikasi yang berkaitan dengan aset kripto, astronomi, dan alat utilitas.

Pakar Kaspersky menemukan lima aplikasi Mandrake di Google Play yang telah tersedia selama dua tahun dan diunduh lebih dari 32.000 kali. Versi terbaru spyware ini menunjukkan teknik pengaburan dan penghindaran yang sangat canggih, memungkinkan ia untuk tetap tidak terdeteksi oleh sistem keamanan.

Mandrake pertama kali dikenali pada tahun 2020 sebagai platform spionase Android yang canggih dan telah aktif sejak 2016. Peneliti Kaspersky menemukan versi baru Mandrake pada April 2024 dengan fungsionalitas yang ditingkatkan.

Varian baru ini menggunakan teknik pengaburan lanjutan seperti pemindahan fungsi berbahaya ke pustaka asli yang dikaburkan, penyematan sertifikat untuk komunikasi aman dengan server perintah dan kontrol (C2), serta pemeriksaan mendalam untuk mendeteksi apakah perangkat telah di-rooting atau menjalankan lingkungan yang diemulasi.

Teknik pengaburan canggih pada varian Mandrake baru dirancang untuk melewati pemeriksaan keamanan Google Play dan menghalangi analisis.

Lima aplikasi yang mengandung spyware Mandrake diidentifikasi, dengan unduhan mayoritas terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris. Meskipun aplikasi berbahaya ini telah dihapus dari Google Play, hingga Juli 2024, tidak satu pun dari aplikasi tersebut yang terdeteksi sebagai malware oleh vendor keamanan, menurut VirusTotal.

Kaspersky menyarankan bahwa ancaman ini kemungkinan terkait dengan pelaku yang sama dengan yang teridentifikasi dalam laporan deteksi awal Bitdefender, mengingat kesamaan dengan domain C2 yang terdaftar di Rusia.

“Ini menunjukkan tren yang mengkhawatirkan, seiring dengan peningkatan pembatasan dan pemeriksaan keamanan, kecanggihan ancaman semakin tinggi, sehingga sulit dideteksi oleh sistem keamanan resmi,” ujar Tatyana Shishkova, Peneliti Keamanan Utama di Tim Riset dan Analisis Global (GReAT) Kaspersky.

waspada! malware berbahaya beredar di google playstore, nyamar sebagai aplikasi kripto                            belitongekspres.com - dengan berkembangnya teknologi digital, ancaman dari kejahatan siber semakin meningkat, terutama dengan cara yang lebih canggih untuk menargetkan pengguna yang aktif namun tidak waspada di platform digital. 
salah satu metode terbaru yang mengkhawatirkan adalah penyebaran malware melalui aplikasi smartphone yang tampaknya sah.
baru-baru ini, peneliti kaspersky mengidentifikasi kampanye spyware baru yang menyebarkan malware bernama mandrake. yang mengejutkan, spyware ini dapat ditemukan di google play store dengan menyamar sebagai aplikasi yang berkaitan dengan aset kripto, astronomi, dan alat utilitas.
pakar kaspersky menemukan lima aplikasi mandrake di google play yang telah tersedia selama dua tahun dan diunduh lebih dari 32.000 kali. versi terbaru spyware ini menunjukkan teknik pengaburan dan penghindaran yang sangat canggih, memungkinkan ia untuk tetap tidak terdeteksi oleh sistem keamanan.
baca juga:qualcomm hadirkan chip snapdragon 4s gen 2, solusi smartphone 5g murah
baca juga:oppo indonesia bakal hadirkan teknologi ai di semua model smartphone
mandrake pertama kali dikenali pada tahun 2020 sebagai platform spionase android yang canggih dan telah aktif sejak 2016. peneliti kaspersky menemukan versi baru mandrake pada april 2024 dengan fungsionalitas yang ditingkatkan. 
varian baru ini menggunakan teknik pengaburan lanjutan seperti pemindahan fungsi berbahaya ke pustaka asli yang dikaburkan, penyematan sertifikat untuk komunikasi aman dengan server perintah dan kontrol (c2), serta pemeriksaan mendalam untuk mendeteksi apakah perangkat telah di-rooting atau menjalankan lingkungan yang diemulasi.
teknik pengaburan canggih pada varian mandrake baru dirancang untuk melewati pemeriksaan keamanan google play dan menghalangi analisis. 
lima aplikasi yang mengandung spyware mandrake diidentifikasi, dengan unduhan mayoritas terjadi di kanada, jerman, italia, meksiko, spanyol, peru, dan inggris. meskipun aplikasi berbahaya ini telah dihapus dari google play, hingga juli 2024, tidak satu pun dari aplikasi tersebut yang terdeteksi sebagai malware oleh vendor keamanan, menurut virustotal.
baca juga:harga dan spesifikasi oppo reno 12 yang baru meluncur, hadir dengan ai generatif
baca juga:segera meluncur: xiaomi 14t pro dengan spesifikasi memukau dan teknologi kamera terbaru
kaspersky menyarankan bahwa ancaman ini kemungkinan terkait dengan pelaku yang sama dengan yang teridentifikasi dalam laporan deteksi awal bitdefender, mengingat kesamaan dengan domain c2 yang terdaftar di rusia.
“ini menunjukkan tren yang mengkhawatirkan, seiring dengan peningkatan pembatasan dan pemeriksaan keamanan, kecanggihan ancaman semakin tinggi, sehingga sulit dideteksi oleh sistem keamanan resmi,” ujar tatyana shishkova, peneliti keamanan utama di tim riset dan analisis global (great) kaspersky.
untuk melindungi diri dari ancaman seperti spyware mandrake, kaspersky merekomendasikan beberapa langkah pencegahan. 
pertama, gunakan hanya marketplace resmi dan unduh aplikasi dari sumber yang terpercaya. hindari toko aplikasi pihak ketiga yang memiliki risiko lebih tinggi untuk menyebarkan aplikasi berbahaya. 
selalu periksa ulasan dan peringkat aplikasi sebelum mengunduh dan gunakan perangkat lunak keamanan yang bereputasi baik. instal dan perbarui perangkat lunak antivirus serta anti-malware secara berkala untuk menjaga perangkat anda dari potensi ancaman.
baca juga:mengenal fitur 'school time' dari google, bantu orang tua pantau anak selama jam sekolah
baca juga:mengintip bocoran spesifikasi xiaomi 15 pro dan ultra: jadwal peluncuran dan fiturnya
selain itu, penting untuk tetap terinformasi tentang penipuan dan teknik terbaru dalam dunia maya. waspadai permintaan yang tidak diminta, penawaran mencurigakan, atau permintaan mendesak untuk informasi pribadi atau keuangan. 
ingatlah bahwa perangkat lunak pihak ketiga dari sumber yang tidak terpercaya sering kali tidak memiliki garansi dan dapat mengandung implan berbahaya. (jpc)

Tag

Share

Koran Edisi Terbaru

Baca Koran Belitong Ekspres 20 September 2024

Berita Terkini

Berita Terpopuler

Berita Pilihan