Sunday, November 10, 2024
Berita Teknologi

Trojan Necro Masuk Google Play, 11 Juta Orang Jadi Korban

Jakarta, PCplus – Akhir Agustus 2024 silam, para ahli Kaspersky menemukan versi baru Trojan Necro. Ia yang berhasil menyusup ke beberapa aplikasi populer di Google Play dan platform tidak resmi lainnya. Aplikasi yang terinfeksi termasuk Spotify, WhatsApp, dan Minecraft.

Baca Juga: Lebih Dekat Dengan Antivirus Trojan

Necro adalah Trojan pengunduh Android yang bisa mengunduh dan menjalankan komponen berbahaya lainnya pada perangkat yang terinfeksi, sesuai perintah dari pembuat Trojan. Serangan ini menargetkan pengguna di berbagai negara seperti Rusia, Brasil, Vietnam, Ekuador, dan Meksiko.

Kemampuan Trojan Necro

Versi terbaru Trojan Necro memiliki kemampuan untuk mengunduh modul yang menampilkan iklan di jendela tak terlihat dan mengkliknya. Ia juga mampu mengunduh file eksekusi, menginstal aplikasi pihak ketiga, dan membuka tautan acak di jendela WebView tak terlihat untuk menjalankan kode JavaScript. Berdasarkan karakteristik teknisnya, Trojan ini juga kemungkinan bisa membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan mereka. Selain itu, modul yang diunduh memungkinkan penyerang untuk mengalihkan lalu lintas internet melalui perangkat korban, yang bisa dimanfaatkan sebagai bagian dari botnet proksi.

Aplikasi yang Terinfeksi pada Platform Tidak Resmi

Penemuan pertama Necro oleh Kaspersky adalah pada versi modifikasi Spotify Plus. Aplikasi ini diklaim aman oleh pembuatnya dan menawarkan fitur tambahan yang tidak ada di aplikasi resmi. Selain itu, Kaspersky juga menemukan versi modifikasi WhatsApp yang berisi pengunduh Necro, serta versi terinfeksi dari permainan populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer. Necro disematkan ke dalam aplikasi ini melalui modul iklan yang tidak terverifikasi.

Aplikasi yang Terinfeksi di Google Play

Kampanye Necro tidak hanya terbatas pada platform pihak ketiga tetapi juga ditemukan di Google Play. Trojan ini ditemukan di aplikasi Wuta Camera dan Max Browser, dengan total unduhan gabungan melebihi 11 juta. Setelah laporan dari Kaspersky, kode berbahaya ini dihapus dari Wuta Camera, dan Max Browser dihapus dari toko. Namun, pengguna masih berisiko menemukan Necro pada platform tidak resmi lain.

Dmitry Kalinin, pakar keamanan siber di Kaspersky, mengomentari hal ini. Menurutnya pengguna yang sering mengunduh aplikasi modifikasi untuk melewati batasan atau mendapatkan fitur tambahan secara gratis rentan terhadap serangan ini. “Penjahat siber memanfaatkan perilaku ini dengan menyebarkan malware melalui aplikasi ini karena tidak ada moderasi pada platform pihak ketiga,” jelas Dmitry. Ia juga mengatakan bahwa versi Necro yang tertanam dalam aplikasi tadi menggunakan teknik steganografi, yakni menyembunyikan muatannya dalam gambar agar tidak terdeteksi. Padahal metode ini terbilang langka untuk malware seluler.

Tips Melindungi Diri dari Trojan Necro

Untuk melindungi diri dari ancaman Trojan Necro dan malware Android lainnya, pakar Kaspersky menyarankan beberapa hal ini.

  1. Unduh aplikasi hanya dari sumber resmi.
  2. Perbarui sistem operasi dan aplikasi yang terinstal secara berkala.
  3. Gunakan solusi keamanan yang andal dari produsen tepercaya yang diverifikasi oleh lab pengujian independen, seperti Kaspersky Premium.

Untuk informasi lebih lanjut tentang Trojan Necro, kamu bisa mengunjungi website Securelist.com.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.