Perusahaan riset keamanan perangkat lunak Bitdefenter Labs telah mengungkapkan rincian malware baru yang menargetkan perangkat Android. Menurut para ahli, perilakunya agak berbeda dari kebanyakan ancaman umum, karena tidak menyerang semua perangkat. Sebaliknya, virus memilih pengguna yang dapat memperoleh data paling berguna.
Pengembang malware telah melarangnya menyerang pengguna di wilayah tertentu, termasuk negara-negara yang dulunya merupakan bagian dari Uni Soviet, Afrika, dan Timur Tengah. Australia, menurut penelitian, adalah target utama para peretas. Sejumlah besar perangkat di AS, Kanada, dan beberapa negara Eropa juga terinfeksi.
Malware ini pertama kali ditemukan oleh para ahli pada awal tahun ini, meskipun mulai menyebar pada tahun 2016 dan diperkirakan telah menginfeksi perangkat ratusan ribu pengguna selama periode tersebut. Sejak awal tahun ini, perangkat lunak tersebut telah memengaruhi puluhan ribu perangkat.
Alasan mengapa virus ini tidak terdeteksi di Google Play untuk waktu yang lama adalah karena kode berbahaya tersebut sebenarnya tidak disertakan dalam aplikasi itu sendiri, namun mereka menggunakan proses yang menjalankan fungsi mata-mata hanya jika diinstruksikan secara langsung, dan peretas di baliknya tidak termasuk ini. fitur saat diuji oleh Google. Namun, setelah kode berbahaya dijalankan, aplikasi dapat memperoleh hampir semua data dari perangkat, termasuk informasi yang diperlukan untuk masuk ke situs web dan aplikasi.
Bogdan Botezatu, direktur penelitian dan pelaporan ancaman di Bitdefender, menyebut Mandrake sebagai salah satu malware paling kuat untuk Android. Tujuan utamanya adalah untuk mendapatkan kendali penuh atas perangkat dan menyusupi akun pengguna.
Agar tidak terdeteksi selama bertahun-tahun, Mandrake didistribusikan melalui berbagai aplikasi di Google Play yang diterbitkan dengan nama pengembang berbeda. Aplikasi yang digunakan untuk mendistribusikan malware juga didukung dengan relatif baik untuk menjaga ilusi bahwa program tersebut dapat dipercaya. Pengembang sering kali menanggapi ulasan, dan banyak aplikasi memiliki halaman dukungan di media sosial. Hal yang paling menarik adalah aplikasi tersebut terhapus sepenuhnya dari perangkat segera setelah menerima semua data yang diperlukan.
Google belum mengomentari situasi saat ini, dan kemungkinan besar ancaman tersebut masih aktif. Cara terbaik untuk menghindari infeksi Mandrake adalah dengan menginstal aplikasi yang telah teruji waktu dari pengembang terkemuka.
Sumber: 3dnews.ru