11 Juta HP Android Terinfeksi Malware Necro: WhatsApp Mod Jadi Penyebab Utama
- by Firda Zahara
- Kamis, 26 September 2024 - 06:47 WIB
GadgetDiva – Jika Paradiva merupakan pengguna aplikasi modifikasi seperti WhatsApp Mod (WA Mod), sebaiknya Anda mulai waspada. Aplikasi mod ini menjadi salah satu penyebab utama penyebaran malware berbahaya bernama Necro. Temuan ini diungkap oleh perusahaan keamanan siber Kaspersky. Malware ini pertama kali ditemukan pada tahun 2019, namun kini muncul kembali dan telah menginfeksi lebih dari 11 juta perangkat Android di seluruh dunia.
Malware Necro termasuk dalam jenis trojan, yang merupakan salah satu varian malware paling berbahaya. Trojan sering kali menyamarkan diri sebagai aplikasi yang tampak sah, namun diam-diam beroperasi di latar belakang untuk merusak perangkat atau mencuri data pengguna. Dalam kasus Necro, aplikasi yang terinfeksi mungkin terlihat seperti aplikasi legal, namun di balik itu, perangkat Anda dalam bahaya.
Necro Menyusup Melalui Aplikasi Modifikasi
Pada tahun 2019, Necro menyebar melalui modul aplikasi sah Android, menyebabkan iklan berbahaya muncul dan bahkan mendaftarkan pengguna ke layanan berbayar tanpa izin mereka. Kini, Necro memiliki cara baru untuk menyusup. Tidak hanya menyebar melalui aplikasi resmi di Google Play Store, tetapi juga melalui aplikasi modifikasi atau mod apps, seperti WA Mod dan game populer yang diubah oleh pihak ketiga.
Salah satu contoh aplikasi mod yang disusupi Necro adalah Spotify Plus, versi modifikasi dari aplikasi streaming musik Spotify. Aplikasi ilegal ini menawarkan akses tanpa batas ke fitur premium secara gratis, tetapi di balik "manfaat" tersebut, terdapat ancaman serius dari malware. Selain Spotify Plus, aplikasi lain yang terinfeksi termasuk WhatsApp Mod, game Minecraft mod, Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox.
Imbauan Kaspersky untuk Pengguna Android
Kaspersky menyarankan pengguna Android untuk lebih berhati-hati dan hanya mengunduh aplikasi dari sumber resmi seperti Google Play Store, Samsung Galaxy Store, dan toko aplikasi resmi lainnya. Aplikasi modifikasi sering menjadi sasaran hacker untuk menyusupkan malware seperti Necro, yang pada akhirnya dapat merugikan pengguna.
Sebagai tambahan, Kaspersky juga menganjurkan untuk menghindari unduhan aplikasi atau game modifikasi dari situs tidak resmi. Trojans seperti Necro dapat bersembunyi dalam kode aplikasi dan aktif begitu diinstal di perangkat Anda.
Necro Menyusup Melalui SDK
Dilansir dari BleepingComputer, Necro kini menyusup melalui software development kit (SDK), yang biasanya digunakan oleh para pengembang untuk menampilkan iklan di aplikasi mereka. SDK ini memuat iklan berbahaya yang menjadi pintu masuk bagi malware. Ketika Necro berhasil menginfeksi perangkat, malware ini akan mengunduh program tambahan yang memungkinkan plugin berbahaya untuk berjalan, seperti adware atau program yang menampilkan iklan tak diinginkan dan langganan berbayar tanpa sepengetahuan pengguna.
Salah satu aplikasi sah yang paling banyak diunduh dan terdampak Necro adalah Wuta Camera, aplikasi kamera populer yang menawarkan fitur edit foto dengan berbagai efek. Wuta Camera versi 6.3.2.148 telah diunduh lebih dari 10 juta kali dan diketahui terinfeksi Necro. Untungnya, versi terbaru aplikasi ini, mulai dari versi 6.3.7.138, sudah tidak lagi memuat malware tersebut. Pengguna yang masih menggunakan versi lama dianjurkan segera memperbarui aplikasinya untuk mencegah ancaman Necro.
Selain Wuta Camera, Max Browser juga menjadi korban infeksi Necro. Aplikasi browser ini sudah diunduh lebih dari satu juta kali di Play Store. Menurut Kaspersky, Max Browser versi 1.2.0 yang diunduh dari Play Store terinfeksi malware ini. Namun, setelah dilaporkan ke Google, aplikasi tersebut telah dihapus dari toko aplikasi resmi.
Meskipun demikian, Max Browser masih dapat ditemukan di toko aplikasi pihak ketiga, yang tentu saja tidak aman. Pengguna yang mengunduh aplikasi dari sumber tidak resmi berisiko tinggi terinfeksi malware seperti Necro.
Langkah Penanganan Google
Menurut laporan dari BleepingComputer, Google telah menyadari adanya ancaman ini dan sedang melakukan investigasi lebih lanjut untuk menangani masalah ini. Namun, pengguna Android tetap diimbau untuk selalu waspada dan hanya mengunduh aplikasi dari sumber resmi guna menghindari risiko infeksi malware.
Infeksi Necro melalui aplikasi modifikasi menjadi peringatan bagi pengguna Android untuk berhati-hati. Meskipun aplikasi mod mungkin menawarkan fitur premium secara gratis, risiko yang ditimbulkan sangatlah besar. Oleh karena itu, penting untuk selalu mengunduh aplikasi dari sumber yang terpercaya dan memastikan aplikasi yang digunakan bebas dari malware dengan memperbarui versi terbaru. Selain itu, waspadai penggunaan aplikasi-aplikasi modifikasi yang dapat menjadi pintu masuk bagi malware dan trojan berbahaya seperti Necro.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
Artikel Terkait
Telkomsel Pastikan Jaringan Aman Bagi Penonton MotoGP Mandalika
Untuk memastikan pengalaman digital yang optimal, Telkomsel menyediakan jaringan konektivitas broadb..
- by Jundi Amrullah
- 1 bulan lalu
- 3,250
Erajaya Kembali Gelar Pelatihan Peningkatan Kualitas Vokasi di Surabaya
Setelah sukses di Bali pada Maret 2024, Surabaya menjadi fokus utama dalam peningkatan kualitas tale..
- by Jundi Amrullah
- 1 bulan lalu
- 3,250
Kaspersky Ungkap 11 Juta Pengguna Google Play Disusupi Trojan Necro
Trojan ini berfungsi sebagai pengunduh yang dapat menjalankan komponen berbahaya di perangkat yang t..
- by Jundi Amrullah
- 1 bulan lalu
- 3,250
J&T HEBOH Dukung Pelanggan Kirim Paket Lebih Berat Lebih Hemat
Diluncurkan pada 9 September 2024, layanan ini mengusung tagline "Kirim Lebih Berat, Ongkir Lebih Ri..
- by Jundi Amrullah
- 1 bulan lalu
- 3,250