Cyberthreat.id – Perusahaan keamanan siber asal Rumania, Bitdefender, mendeteksi adanya operasi serangan siber yang menargetkan pengguna Android di daratan Eropa dan Amerika Serikat.

Operasi serangan itu memanfaatkan perangkat lunak jahat mata-mata (spyware) bernama “Mandrake”. Bitdefender sudah lama meneliti riwayat malware ini.

Sebelumnya, peneliti juga telah mengamati operasi spyware itu di Australia yang menyasar aplikasi perbankan. Kali ini mereka beroperasi di Eropa dan AS.

Kegigihan spyware tersebut ialah menelusuri dan mengumpulkan semua data di perangkat, mencuri kredensial akun online, termasuk aplikasi perbankan. Selain itu, spyware ini juga merekam aktivitas layar, melacak lokasi GPS perangkat, dan lain-lain.

Menurut Direktur Threat Research and Reporting Bitdefender Bogdan Botezatu, Mandrake telah aktif sejak 2016 dan sebelumnya hanya aktif di Australia.

"Tujuan utama Mandrake adalah kontrol penuh terhadap perangkat, serta meretas akun online. Ini salah satu bagian dari malware Android yang paling ampuh yang kami lihat sampai sekarang," kata Botezatu seperti dikutip dari ZDNet, Kamis (14 Mei 2020).

Ia memperkirakan jumlah korban serangan “Mandrake” mencapai puluhan ribu saat ini dan diprediksi bisa ratusan ribu selama periode empat tahun terakhir.

Celakanya, malware tersebut memiliki keunikan. Ketika semua informasi korban dipanen, “Mandrake” memiliki “tombol bunuh diri” guna menghapus jejak malware di perangkat.

Bersembunyi di Play Store

Yang menjadi keunikan lain dari “Mandrake”, menurut Bitdefender, kemampuannya yang tetap bersembunyi selama bertahun-tahun, bahkan mengunggah dan menjaga sejumlah aplikasi di Google Play Store.

Aplikasi-aplikasi yang diunggah di toko Android itu dikembangkan oleh sejumlah pengembang berbeda. Kabar baiknya, Google telah menghapus aplikasi-aplikasi tersebut.

Sebelum dihapus, untuk membuat pengguna senang dengan aplikasi itu, pengembang membebaskan iklan dan tetap rutin memberikan notifikasi perbaikan bug. Bahkan, beberapa aplikasi memiliki halaman media sosial—yang semuanya itu sebagai gimmick untuk meyakinkan pengguna.

Bagaimana malware terhindar dari pantauan Google Play Store? Bitdefender mengatakan, ada proses multi tahap yang dilakukan aplikasi menyembunyikan muatan jahatnya. Pada tahap pertama, operator membuat aplikasi jinak tanpa perilaku jahat.

“Aplikasi lalu diinstal pada ponsel dan kemudian berkomunikasi dengan server untuk mengunduh loader (muatan), yang kemudian memberikan kemampuan tambahan yang diperlukan Mandrake untuk mengambil kendali perangkat,” tutur Bitdenfender.

Bitdefender sejauh ini belum bisa memprediksi siapa aktor di balik “Mandrake”. Tetapi, malware itu secara khusus menghindari negara-negara bekas Uni Soviet, Afrika, dan Timur Tengah.

Operasi “Mandrake” kemungkinan masih beroperasi dan hanya masalah waktu sebelum mereka mendistribusikan aplikasi baru, tulis ZDNet.

Untuk menghindari ancaman tersebut, pengguna lebih baik jangan sembarang mengunduh aplikasi. Dan, perhatikan betul pengembang aplikasi tersebut.[]