GadgetDiva – Jika Paradiva merupakan pengguna aplikasi modifikasi seperti WhatsApp Mod (WA Mod), sebaiknya Anda mulai waspada. Aplikasi mod ini menjadi salah satu penyebab utama penyebaran malware berbahaya bernama Necro. Temuan ini diungkap oleh perusahaan keamanan siber Kaspersky. Malware ini pertama kali ditemukan pada tahun 2019, namun kini muncul kembali dan telah menginfeksi lebih dari 11 juta perangkat Android di seluruh dunia.

Malware Necro termasuk dalam jenis trojan, yang merupakan salah satu varian malware paling berbahaya. Trojan sering kali menyamarkan diri sebagai aplikasi yang tampak sah, namun diam-diam beroperasi di latar belakang untuk merusak perangkat atau mencuri data pengguna. Dalam kasus Necro, aplikasi yang terinfeksi mungkin terlihat seperti aplikasi legal, namun di balik itu, perangkat Anda dalam bahaya.

Necro Menyusup Melalui Aplikasi Modifikasi

Pada tahun 2019, Necro menyebar melalui modul aplikasi sah Android, menyebabkan iklan berbahaya muncul dan bahkan mendaftarkan pengguna ke layanan berbayar tanpa izin mereka. Kini, Necro memiliki cara baru untuk menyusup. Tidak hanya menyebar melalui aplikasi resmi di Google Play Store, tetapi juga melalui aplikasi modifikasi atau mod apps, seperti WA Mod dan game populer yang diubah oleh pihak ketiga.

Salah satu contoh aplikasi mod yang disusupi Necro adalah Spotify Plus, versi modifikasi dari aplikasi streaming musik Spotify. Aplikasi ilegal ini menawarkan akses tanpa batas ke fitur premium secara gratis, tetapi di balik "manfaat" tersebut, terdapat ancaman serius dari malware. Selain Spotify Plus, aplikasi lain yang terinfeksi termasuk WhatsApp Mod, game Minecraft mod, Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox.

Imbauan Kaspersky untuk Pengguna Android

Kaspersky menyarankan pengguna Android untuk lebih berhati-hati dan hanya mengunduh aplikasi dari sumber resmi seperti Google Play Store, Samsung Galaxy Store, dan toko aplikasi resmi lainnya. Aplikasi modifikasi sering menjadi sasaran hacker untuk menyusupkan malware seperti Necro, yang pada akhirnya dapat merugikan pengguna.

Sebagai tambahan, Kaspersky juga menganjurkan untuk menghindari unduhan aplikasi atau game modifikasi dari situs tidak resmi. Trojans seperti Necro dapat bersembunyi dalam kode aplikasi dan aktif begitu diinstal di perangkat Anda.

Necro Menyusup Melalui SDK

Dilansir dari BleepingComputer, Necro kini menyusup melalui software development kit (SDK), yang biasanya digunakan oleh para pengembang untuk menampilkan iklan di aplikasi mereka. SDK ini memuat iklan berbahaya yang menjadi pintu masuk bagi malware. Ketika Necro berhasil menginfeksi perangkat, malware ini akan mengunduh program tambahan yang memungkinkan plugin berbahaya untuk berjalan, seperti adware atau program yang menampilkan iklan tak diinginkan dan langganan berbayar tanpa sepengetahuan pengguna.

Salah satu aplikasi sah yang paling banyak diunduh dan terdampak Necro adalah Wuta Camera, aplikasi kamera populer yang menawarkan fitur edit foto dengan berbagai efek. Wuta Camera versi 6.3.2.148 telah diunduh lebih dari 10 juta kali dan diketahui terinfeksi Necro. Untungnya, versi terbaru aplikasi ini, mulai dari versi 6.3.7.138, sudah tidak lagi memuat malware tersebut. Pengguna yang masih menggunakan versi lama dianjurkan segera memperbarui aplikasinya untuk mencegah ancaman Necro.

Selain Wuta Camera, Max Browser juga menjadi korban infeksi Necro. Aplikasi browser ini sudah diunduh lebih dari satu juta kali di Play Store. Menurut Kaspersky, Max Browser versi 1.2.0 yang diunduh dari Play Store terinfeksi malware ini. Namun, setelah dilaporkan ke Google, aplikasi tersebut telah dihapus dari toko aplikasi resmi.

Meskipun demikian, Max Browser masih dapat ditemukan di toko aplikasi pihak ketiga, yang tentu saja tidak aman. Pengguna yang mengunduh aplikasi dari sumber tidak resmi berisiko tinggi terinfeksi malware seperti Necro.

Langkah Penanganan Google

Menurut laporan dari BleepingComputer, Google telah menyadari adanya ancaman ini dan sedang melakukan investigasi lebih lanjut untuk menangani masalah ini. Namun, pengguna Android tetap diimbau untuk selalu waspada dan hanya mengunduh aplikasi dari sumber resmi guna menghindari risiko infeksi malware.

Infeksi Necro melalui aplikasi modifikasi menjadi peringatan bagi pengguna Android untuk berhati-hati. Meskipun aplikasi mod mungkin menawarkan fitur premium secara gratis, risiko yang ditimbulkan sangatlah besar. Oleh karena itu, penting untuk selalu mengunduh aplikasi dari sumber yang terpercaya dan memastikan aplikasi yang digunakan bebas dari malware dengan memperbarui versi terbaru. Selain itu, waspadai penggunaan aplikasi-aplikasi modifikasi yang dapat menjadi pintu masuk bagi malware dan trojan berbahaya seperti Necro.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.