Ngeri, Spyware Ini Tak Terdeteksi Google Play Store Selama 2 Tahun
Uzone.id— Peneliti siber dari Kaspersky baru saja menemukan adanya spyware baru yang menyebarkan malware Mandrake melalui aplikasi di Google Play. Spyware ini menyamar sebagai aplikasi-aplikasi aset kripto, astronomi, dan alat utilitas.
Setidaknya ada 5 aplikasi berisi malware Mandrake di Google Play dan telah diunduh lebih dari 32 ribu oleh pengguna di seluruh dunia. Kalau biasanya Google akan bergerak cepat untuk menghapus aplikasi yang berisi malware, aplikasi-aplikasi ini justru telah bertahan semenjak 2 tahun di Google Play karena malware yang sulit dideteksi.
Agar tak terdeteksi, malware ini menggunakan teknik pengaburan dan penghindaran yang sangat canggih, membuatnya sulit terdeteksi oleh sistem keamanan.
Malware Mandrake sendiri pertama kali teridentifikasi pada tahun 2020, tapi sudah aktif setidaknya sejak tahun 2016 lalu. Versi terbaru yang ditemukan pada April 2024 memiliki kemampuan lebih canggih, dimana mereka menggunakan teknik pengaburan tingkat tinggi.
Varian baru Mandrake ini memiliki teknik untuk melewati pemeriksaan keamanan Google Play dan mencegah analisis lebih lanjut. Tak heran kalau Google tak mendeteksi malware ini dan membiarkannya ‘stand by’ di Google Play Store selama 2 tahun.
"Mandrake berhasil menghindari deteksi selama empat tahun di versi awalnya, dan sekarang, dalam kampanye terbarunya, malware ini kembali tak terdeteksi di Google Play selama dua tahun,” kata Tatyana Shishkova, Peneliti Keamanan Utama Tim Riset dan Analisis Global Kaspersky.
Aplikasi-aplikasi ini termasuk aplikasi berbagi file melalui Wi-Fi, layanan astronomi, game, aplikasi kripto, dan aplikasi teka-teki logika. Hingga Juli 2024, tidak ada satu pun dari aplikasi ini yang terdeteksi sebagai malware oleh sistem keamanan.
Aplikasi ini kebanyakan diunduh di berbagai negara, dengan mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris. Untungnya, Google langsung melakukantake downsetelah mendapati kalau aplikasi ini berisi malware berbahaya.
Tatyana mengatakan bahwa betapa canggihnya Mandrake ini sehingga menimbulkan tren yang mengkhawatirkan.
“Semakin ketatnya pembatasan dan pemeriksaan keamanan, semakin canggih pula ancaman yang berhasil menembus toko aplikasi resmi, sehingga makin sulit untuk dideteksi,” ujarnya.
Untuk mempelajari lebih lanjut tentang kampanye spyware Mandrake baru, kunjungi Securelist.com.
Agar tetap aman dari ancaman seperti spyware Mandrake, pengguna diminta untuk mengunduh aplikasi sumber yang bereputasi baik dan resmi. Hindari toko aplikasi pihak ketiga, karena risiko aplikasi berbahaya atau yang disusupi lebih tinggi.
Jangan lupa untuk menggunakan perangkat lunak keamanan yang bereputasi baik, pindai perangkat secara berkala untuk mengetahui potensi ancaman, pelajari tentang penipuan umum, berhati-hati terhadap permintaan yang tidak diminta, penawaran yang mencurigakan, dan jangan tertipu permintaan mendesak terkait informasi pribadi atau keuangan.