Senin, 12 Agustus 2024

Malware Tersembunyi di Google Play: Ancaman yang Bertahan Selama Bertahun-tahun

Ancaman Siber, Google Play, Keamanan Android, Malware Mandrake, Spyware Tersembunyi

Pengguna Android di seluruh dunia dikejutkan dengan laporan terbaru mengenai malware berbahaya yang telah bersembunyi selama bertahun-tahun di Google Play Store. Malware ini berhasil lolos dari deteksi dan tersembunyi dalam aplikasi-aplikasi yang tampak sah, termasuk aplikasi game dan utilitas. Malware atau lebih tepatnya spyware, yang bernama Mandrake bersembunyi di dalam aplikasi yang ada di dalam Google Play. Spyware ini ditemukan di aplikasi aset kripto, astronomi, dan alat utilitas, yang tersedia resmi di dalam Google Play. Parahnya lagi, Mandrake ini sudah tersedia selama dua tahun dan diunduh sebanyak 32 ribu kali.

Menariknya, Mandrake ini sama sekali bukan spyware baru. Aksinya pertama kali diketahui di tahun 2020 oleh BitDefender, yang saat itu menemukan kalau spyware ini menginfeksi dalam dua gelombang besar. Aplikasi yang telah disusupi Mandrake pertama tersedia di dalam Google Play antara tahun 2016-2017, dan kemudian muncul kembali di antara tahun 2018-2020. Dan, kemampuan pamungkas dari spyware ini ialah bisa beroperasi tanpa terdeteksi oleh Google, yang kemudian bisa menginfeksi pengguna dalam jumlah yang besar mencapai ratusan ribu korban selama empat tahun.

Malware ini bekerja dengan cara menyamar sebagai aplikasi biasa yang banyak digunakan oleh pengguna. Setelah diinstal, malware ini mulai mengumpulkan data sensitif seperti kredensial login, informasi kartu kredit, dan data pribadi lainnya. Beberapa varian malware ini bahkan memiliki kemampuan untuk mengakses pesan teks, panggilan telepon, dan lokasi pengguna, serta mengirimkan data tersebut ke server penyerang tanpa sepengetahuan pengguna.

Malware ini telah menargetkan jutaan pengguna di seluruh dunia. Dampak dari infeksi ini bisa sangat merugikan, mulai dari pencurian identitas hingga kerugian finansial besar. Lebih mengkhawatirkan lagi, malware ini sangat sulit dideteksi karena kemampuannya untuk menghindari sistem keamanan Google Play dan beroperasi dengan cara yang sangat mirip dengan aplikasi sah lainnya.

“Setelah tidak terdeteksi deteksi selama empat tahun dalam versi awalnya, kampanye Mandrake terbaru tetap tidak terdeteksi juga di Google Play selama dua tahun berikutnya. Hal ini menunjukkan keterampilan yang canggih dari pelaku ancaman yang terlibat. Hal ini juga menyoroti tren yang meresahkan yaitu: seiring pengetatan pembatasan dan pemeriksaan keamanan yang semakin ketat, kecanggihan ancaman yang lolos menembus toko aplikasi resmi meningkat, sehingga semakin sulit dideteksi,” kata Tatyana Shishkova, peneliti keamanan utama di GReaT (tim riset dan analisis global)

Google telah merespons dengan menghapus aplikasi-aplikasi yang terinfeksi dari Play Store dan bekerja sama dengan peneliti keamanan untuk meningkatkan deteksi dan pencegahan di masa depan. Pengguna diimbau untuk segera memeriksa aplikasi yang terinstal di perangkat mereka dan menghapus aplikasi yang mencurigakan.

Dengan meningkatnya ancaman malware ini, penting bagi pengguna untuk selalu waspada dan mengambil langkah-langkah preventif untuk melindungi data dan perangkat mereka dari serangan berbahaya.