TUBAN - Para peneliti dari Kaspersky telah mengidentifikasi malware Mandrake melalui Google Play.
Kampanye spyware varian baru Mandrake tersebut menyamar sebagai aplikasi sah yang terkait dengan aset kripto, astronomi, dan alat utilitas.
Dikutip dari laman securelist, pakar Kaspersky Tatyana Shishkova mengemukakan, telah ditemukan lima aplikasi yang mengandung malware Mandrake, yang secara kolektif diunduh lebih dari 32.000 kali.
Aplikasi-aplikasi ini dipublikasikan di Google Play pada tahun 2022 dan tersedia untuk diunduh setidaknya selama satu tahun.
Aplikasi-aplikasi tersebut mencakup aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, game Amber for Genshin, aplikasi aset kripto, dan aplikasi teka-teki logika.
Hingga Juli 2024, tidak ada satu pun aplikasi ini yang terdeteksi sebagai malware oleh vendor keamanan menurut VirusTotal.
Meskipun aplikasi-aplikasi berbahaya ini tidak lagi tersedia di Google Play, aplikasi tersebut sempat tersedia di berbagai negara, dengan mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.
Berdasarkan kesamaan kampanye ini dengan yang sebelumnya, serta domain C2 yang terdaftar di Rusia, Kaspersky berasumsi dengan tingkat keyakinan tinggi bahwa pelaku ancaman adalah pihak yang sama seperti yang dilaporkan dalam deteksi pertama oleh Bitdefender.
Tips Aman dari Ancaman Malware Mandrake Menurut Ahli Kaspersky
Untuk melindungi diri dari ancaman seperti spyware Mandrake, para ahli Kaspersky merekomendasikan langkah-langkah berikut:
1. Pastikan Anda Mengunduh Aplikasi dari Marketplace Resmi
Selalu unduh aplikasi dan perangkat lunak dari sumber yang bereputasi baik dan resmi, seperti Google Play Store atau App Store.
Hindari toko aplikasi pihak ketiga karena mereka memiliki risiko lebih tinggi untuk menjadi tempat bagi aplikasi berbahaya atau yang disusupi.
Perlu diingat, bahkan platform resmi pun bisa menjadi tuan rumah aplikasi berbahaya.
Selalu periksa ulasan dan peringkat sebelum mengunduh.
2. Gunakan Perangkat Lunak Keamanan yang Bereputasi Baik
Instal dan rawat perangkat lunak antivirus dan anti-malware yang terpercaya di perangkat Anda.
Lakukan pemindaian perangkat secara berkala untuk mendeteksi potensi ancaman dan pastikan perangkat lunak keamanan selalu diperbarui.
Kaspersky Premium adalah salah satu solusi yang melindungi pengguna dari ancaman yang diketahui dan yang belum diketahui.
3. Pelajari Tentang Penipuan Umum
Tetap terinformasi tentang ancaman, teknik, dan taktik dunia maya terbaru.
Berhati-hatilah terhadap permintaan yang tidak diminta, penawaran yang mencurigakan, atau permintaan mendesak untuk informasi pribadi atau keuangan.
4. Hati-hati dengan Perangkat Lunak Pihak Ketiga
Perangkat lunak dari sumber populer sering kali tidak memiliki jaminan keamanan.
Ingatlah bahwa aplikasi tersebut bisa mengandung implan berbahaya akibat serangan rantai pasokan. (*)
