GadgetSquad.id – Google Play Store sebagai toko aplikasi andalan bagi pengguna Android ternyata masih memiliki celah untuk disusupi para penjahat siber. Bukan isu baru, tapi pegguna Android wajib waspada.
Terbaru, peneliti Kaspersky telah mengidentifikasi spyware baru yang mendistribusikan malware Mandrake melalui Google Play Store. Spyware ini berkedok aplikasi sah yang terkait dengan aset kripto, astronomi, dan alat utilitas.
Pakar Kaspersky mengklaim telah menemukan lima aplikasi Mandrake di toko aplikasi Google tersebut. Aplikasi-aplikasi tersebut tersedia selama dua tahun di Google Play Store, dengan lebih dari 32.000 unduhan.
Nah, apa spyware Mandrake ini? Spyware Mandrake adalah platform spionase Android canggih yang telah aktif setidaknya sejak tahun 2016. Sedangkan terindentifikasi pertama kali baru pada tahun 2020.
Pada bulan April 2024, peneliti Kaspersky menemukan versi baru Mandrake dengan fungsi yang ditingkatkan dengan penambahan teknik kamuflase canggih yang dirancang untuk melewati pemeriksaan keamanan dari Google Play Store dan menghalangi analisis.
Ada lima aplikasi yang berisi spyware Mandkrake, yang secara kolektif diunduh lebih dari 32.000 kali di Google Play Store. Aplikasi-aplikasi ini, semuanya dipublikasikan di Google Play Store pada tahun 2022.
Baca Juga: Begini Cara Mengurangi Kebocoran Data Pribadi Saat Liburan
Aplikasi-aplikasi tersebut disajikan sebagai aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, game Amber for Genshin, aplikasi aset kripto, dan aplikasi dengan teka-teki logika.
Hingga Juli 2024, tidak ada satu pun aplikasi ini yang terdeteksi sebagai malware oleh vendor mana pun, menurut VirusTotal.
Meskipun aplikasi berbahaya ini tidak lagi tersedia di Google Play Store, aplikasi tersebut tersedia di berbagai negara dengan mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.
“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, kampanye Mandrake terbaru tetap tidak terdeteksi di Google Play Store selama dua tahun berikutnya. Hal ini menunjukkan keterampilan canggih dari pelaku ancaman yang terlibat. Hal ini juga menyoroti tren yang meresahkan: seiring pengetatan pembatasan dan pemeriksaan keamanan yang semakin ketat, kecanggihan ancaman yang lolos menembus toko aplikasi resmi meningkat, sehingga semakin sulit dideteksi,” komentar Tatyana Shishkova, Peneliti Keamanan Utama di GReAT (Tim Riset dan Analisis Global) Kaspersky.
Berikut saran Kaspersky agar tetap aman dari ancaman seperti spyware Mandrake ini:
- Gunakan Toko Aplikasi Resmi: unduh aplikasi dan perangkat lunak dari sumber yang bereputasi baik dan resmi. Hindari toko aplikasi pihak ketiga, karena risiko aplikasi berbahaya atau yang disusupi lebih tinggi. Selalu periksa ulasan dan peringkat sebelum mengunduh.
- Gunakan perangkat lunak keamanan yang bereputasi baik, misalnya Kaspersky Premium: pindai perangkat secara berkala untuk mengetahui potensi ancaman dan selalu perbarui perangkat lunak keamanan.
- Pelajari tentang penipuan umum: cari info ancaman, teknik, dan taktik dunia maya terbaru. Hati-hati terhadap permintaan yang tidak diminta dan mencurigakan, terutama soal informasi pribadi atau keuangan.
- Hati-hati terhadap aplikasi yang bersumber dari pihak ketiga.
Untuk info lebih lanjut tentang spyware Mandrake baru ini, silakan kunjungi Securelist.com.
