Foto: Kaspersky
Platform Google Play adalah bagian penting dari perangkat smartphone Android, yang menjadi tempat berbagai aplikasi, mulai dari produktivitas, keuangan, hingga hiburan. Sayangnya, platform ini juga digunakan oleh para pelaku kejahatan siber untuk melancarkan aksinya.
Temuan peneliti di Kaspersky baru-baru ini mengidentifikasi adanya spyware baru yang mendistribusikan malware Mandrake melalui Google Play, dengan berkedok sebagai aplikasi sah yang terkait dengan aset kripto, astronomi dan alat utilitas.
Keberadaan spyware berkedok aplikasi sah ini tidak terdeteksi selama dua tahun, dengan lebih dari 32.000 jumlah pengunduh. Para pelaku menggunakan teknik pengaburan untuk menghindari deteksi dari vendor keamanan.
“Setelah menghindari deteksi selama empat tahun dalam versi awalnya, Mandrake terbaru tetap tidak terdeteksi di Google Play selama dua tahun berikutnya. Hal ini menunjukkan keterampilan canggih dari pelaku ancaman,” ujar Tatyana Shishkova, Peneliti Keamanan Utama di GReAT (Tim Riset dan Analisis Global) Kaspersky.
Mandrake adalah platform spionase Android canggih yang telah aktif setidaknya sejak tahun 2016. Spyware ini pertama kali diidentifikasi pada tahun 2020, lalu di bulan April 2024, ditemukan versi baru Mandrake dengan fungsionalitas yang telah ditingkatkan.
Fitur pembeda utama dari varian Mandrake baru ini adalah penambahan teknik pengaburan canggih yang dirancang untuk melewati pemeriksaan keamanan Google Play dan menghalangi analisis. Hingga kini, setidaknya telah ditemukan lima jenis aplikasi yang berisi spyware Mandrake, sbb:
- Aplikasi berbagi file melalui Wi-Fi
- Aplikasi layanan astronomi
- Game Amber for Genshin
- Aplikasi aset kripto
- Aplikasi teka-teki logika
Hingga berita ini diturunkan, aplikasi-aplikasi berbahaya tersebut sudah tidak lagi tersedia di Google Play, namun tidak menutup kemungkinan akan adanya aplikasi-aplikasi lain yang belum terdeteksi.
Agar tetap aman dari ancaman seperti spyware Mandrake di Google Play, para ahli Kaspersky menyarankan untuk mempertimbangkan kiat-kiat berikut:
- Gunakan Marketplace Resmi: Unduh aplikasi dan perangkat lunak dari sumber yang bereputasi baik dan resmi. Hindari platform aplikasi pihak ketiga, karena risiko adanya aplikasi berbahaya lebih tinggi. Bila platform resmi seperti Google Play saja masih kecolongan, apalagi platform pihak ketiga.
- Gunakan perangkat lunak keamanan yang bereputasi baik: Instal dan rawat perangkat lunak antivirus dan anti-malware yang bereputasi baik di perangkatmu. Pindai perangkat secara berkala untuk mengetahui potensi ancaman dan selalu perbarui perangkat lunak keamanan.
- Pelajari tentang metode penipuan secara umum: Tetap terinformasi tentang ancaman, teknik, dan taktik dunia maya terbaru. Berhati-hatilah terhadap permintaan yang tidak diminta, penawaran yang mencurigakan, atau permintaan mendesak untuk informasi pribadi atau keuangan.
Semoga tips di atas dapat membantu kamu menghindari ancaman digital dari para pelaku kejahatan siber yang menyalahgunakan platform Google Play. Selalu waspada dan jangan sembarangan meng-install aplikasi yang sumbernya mencurigakan.