Mandrake Spyware ditemukan dapat mengambil informasi dari akun kredensial, screen records dan GPS. Malware ini berada di perangkat Android selama bertahun-tahun.

Mandrake Spyware merupakan sebuah kampanye peretasan dan spionase sedang menginfeksi smartphone dengan bentuk malware Android yang kuat. Hal tersebut membuat mereka yang menjadi dalang dari malware ini dapat mengontrol perangkat sepenuhnya secara sembunyi-sembunyi.

Mandrake Spyware dapat menyalahgunakan fungsi Android dalam mengakses ke suatu perangkat yang dikompromikan. Malware ini dapat mengumpulkan hampir semua informasi tentang pengguna. Penyerang dapat menelusuri dan mengumpulkan data pada perangkat, serta mencuri kredensial akun termasuk aplikasi perbankan. Mereka juga diam-diam merekam aktivitas yang ditampilkan oleh layar, melacak lokasi GPS pengguna dan masih banyak lagi.

Kemampuan mereatas Mandrake ini menargetkan pengguna di seluruh Eropa dan Amerika. Hal tersebut telah diungkap dalam makalah penelitian oleh para peneliti keamanan siber di Bitdefender. Makalah tersebut menyebut bahwa Mandrake telah aktif sejak tahun 2016. Sebelumnya, mereka menargetkan pengguna Australia. Namun, sekarang mereka telah menargetkan para korban hingga seluruh dunia.

“Tujuan utama Mandrake adalah untuk mengontrol dengan penuh perangkat Android, serta kompromi akun. Hal tersebut merupakan salah satu bagian dari malware Android yang paling ampuh, yang dapat kita lihat sampai sekarang,” Ujar Bogdan Botezatu, selaku direktur riset ancaman dan pelaporan di Bitdefender yang dilansir dari ZDNet.

Berbeda dari kampanye lainnya, dalam kampanye ini para penyerang nampaknya lebih memilih untuk berhati-hati dalam memilih korban mereka. Jika mereka telah menetapkan siapa targetnya, maka mereka dapat mengontrol perangkat tersebut dan memanipulasi sebanyak mungkin informasi dari pengguna secara manual.

“Kami memperkirakan jumlah korban terbaru dalam puluhan ribu saat ini dan mungkin ratusan ribu selama periode empat tahun penuh,” kata perusahaan tersebut.

Ketika penyerang mendapatkan semua informasi yang mereka inginkan dair korban, Mandrake memiliki tombol mematikan yang dapat menghapus malware dari perangkat. Operator Mandrake telah berupaya keras untuk memastikannya tetap bersembunyi selama bertahun-tahun, bahkan sejauh mengembangkan, mengunggah dan memelihara beberapa aplikasi di Google Play Store dengan nama beberapa pengembang yang berbeda. Beberapa telah dirancang untuk menargetkan negara tertentu.

Cara kerja dari malware ini adalah dengan cara membuat aplikasi yang sebagian besar bebas iklan, serta dirancang melakukan perbaikan secara teratur. Beberapa aplikasi memiliki laman media sosial. Mereka merancang seapik mungkin untuk meyakinkan pengguna agar mengunduh dan memercayai aplikasi mereka tersebut.

Aplikasi ini diunduh pada ponsel kemudian akan berhubungan dengan server untuk mengunduh loader yang kemudian memberikan kemampuan tambahan yang diperlukan oleh Mandrake untuk mengambil kendali perangkat. Mereka menghindari deteksi Google Play dengan menggunakan proses multi tahap untuk menyembunyikan aplikasi mereka.

Hingga saat ini, masih belum diketahui siapa yang mereka targetkan. Namun, malaware tersebut menghindari beberapa perangkat di negara-negara seperti Uni Soviet, Afrika dan Timur Tengah. Sementara itu, para peneliti mencatat bahwa negara pertama yang terbebas dari serangan Mandrake ini adalah Ukraina, Belarus, Kirgistan dan Uzbekistan.

Baca juga, BSA rilis buku elektronik, cegah serangan kriminal siber