Mandrake, Aplikasi Mata-mata yang Sempat Sembunyi di Google Play
Jakarta, ID – Bagi yang suka menginstal aplikasi di perangkat pintarnya diambau untuk mulai lebih berhati-hati. Sebab, Kaspersky telah menemukan penyebaran aplikasi mata-mata (spyware) ilegal baru Mandrake melalui Google Play.
Rumitnya, Mandrake berkedok atau ‘bersembunyi’ sebagai aplikasi sah terkait aset kripto, astronomi, dan alat utilitas. Kaspersky pun mengaku temukan 5 Mandrake di Google Play setelah 2 tahun tak terdeteksi dan telah diunduh lebih dari 32.000 kali.
Mandrake yang berbahaya sebenarnya sudah mulai aktif sejak 8 tahun lalu atau pada 2016. Namun, aplikasi juga baru pertama kali teridentifikasi pihak luar tahun 2020. Sampel terbaru menampilkan teknik pengaburan canggih di Google Play.
Sementara itu, Google Play selama ini dikenal sebagai pasar aplikasi resmi untuk perangkat bersistem operasi Android di bawah kontrol Google, raksasa teknologi asal Amerika Serikat yang dikenal ketat dalam keamanan siber.
Dengan mempertimbangkan kesamaan upaya penyebarannya saat ini dan sebelumnya dengan domain C2 yang terdaftar di Rusia, Kaspersky pun berasumsi bahwa pelakunya masih sama seperti dinyatakan dalam laporan deteksi pertama Bitdefender.
“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, kampanye Mandrake terbaru tetap tidak terdeteksi di Google Play. Hal ini menunjukkan keterampilan canggih dari pelaku ancaman yang terlibat,” ujar Peneliti Keamanan Utama di GReAT (Tim Riset dan Analisis Global) Kaspersky Tatyana Shishkova, dikutip Minggu (4/8/2024).
Tren yang terjadi itu pun disebutnya meresahkan. Apalagi, ini terjadi justru ketika pengetatan pembatasan dan pemeriksaan keamanan aplikasi makin ketat. Sementara itu, Mandrake tetap lolos menembus toko aplikasi resmi.