TEMPO.CO, Jakarta - Perusahaan keamanan siber global, Kaspersky, mengidentifikasi kampanye spyware baru yang mendistribusikan malware Mandrake berkedok aplikasi sah di Google Play. Sedikitnya ada lima aplikasi itu yang ditemukan dengan dalih aset kripto, alat utilitas, dan astronomi.

Lima aplikasi ini telah tersedia di Google Play sejak dua tahun terakhir dengan total unduhan keseluruhan mencapai 32 ribu kali. Para ahli keamanan siber menduga aplikasi ini memakai teknik pengaburan dan penghindaran tingkat lanjut supaya tidak terdeteksi oleh vendor keamanan di Google Play.

Peneliti Keamanan Utama di Kaspersky, Tatyana Shishkova, menjelaskan pertama kali aplikasi terdeteksi mengandung malware pada 2020 lalu. Namun Kaspersky baru bisa memastikan sampel yang mencurigakan itu benar-benar mengandung malware pada April 2024. Perusahaan ini menduga telah terjadi pengembangan spyware Mandrake dengan fungsionalitas yang turut ditingkatkan.

"Sampel malware menggunakan OLLVM. Teknik ini canggih dan dirancang untuk lolos dari pemeriksaan Google Play," kata Tatyana dari keterangannya yang dikutip Minggu, 4 Agustus 2024.

Aplikasi yang telah dipastikan mengandung malware Mandrake untuk spyware, kata Tatyana, di antaranya game Amber for Genshin, aplikasi layanan astronomi, aplikasi aset kripto, dan aplikasi teka-teki logika. Namun aplikasi berbahaya ini sudah tidak ditemukan lagi di Google Play sejak Juli lalu.

"Meski tidak lagi tersedia di Google Play, aplikasi ini belum sepenuhnya diblokir di beberapa negara," kata Tatyana sambil menambahkan, "Mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru dan Inggris."

Meninjau spyware malware yang masih banyak menyusup ke platform resmi itu, Kaspersky menyebut semakin canggihnya teknik pengaburan dari malware itu untuk tetap bertahan di banyak negara besar. Rekomendasikan kemudian dikeluarkan agar pengguna selalu meningkatkan keamanan perangkatnya. Tindakan ini seperti tidak menginstal sembarang aplikasi dan memastikan keamanan akun lewat autentikasi dua faktor.

Aktivitas pemindaian berkala juga wajib dilakukan, tindakan ini menurut Kaspersky dapat membuat aplikasi yang sebelumnya tidak terdeteksi mengandung malware, bisa diketahui lewat pemindaian rutin. Selain itu, pengguna smartphone juga dianjurkan untuk tidak mengunduh aplikasi pihak ketiga yang tidak resmi dan diragukan keamanan programnya.

Pilihan Editor: Tanggal Peluncuran iPhone 16 Bocor, Bakal Fokus pada Fitur AI