Kaspersky Ungkap 11 Juta Pengguna Google Play Disusupi Trojan Necro

GadgetDIVA -  Pada akhir Agustus 2024, para ahli Kaspersky menemukan varian baru dari Trojan Necro yang menyusup ke aplikasi populer di Google Play, serta modifikasi aplikasi di platform tidak resmi, termasuk Spotify, WhatsApp, dan Minecraft. Trojan ini berfungsi sebagai pengunduh yang dapat menjalankan komponen berbahaya di perangkat yang terinfeksi berdasarkan perintah dari pembuatnya. Kaspersky melaporkan serangan ini terutama menargetkan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko.

Trojan Necro memiliki kemampuan untuk mengunduh modul yang menampilkan iklan secara tersembunyi, menginstal aplikasi pihak ketiga, dan membuka tautan di jendela WebView yang tidak terlihat. Selain itu, Trojan ini dapat membuat pengguna berlangganan layanan berbayar dan mengalihkan lalu lintas internet melalui perangkat korban, berpotensi menjadikannya bagian dari botnet proksi.

Penemuan awal Necro dilakukan melalui versi modifikasi dari aplikasi Spotify Plus, yang diklaim aman oleh pembuatnya namun sebenarnya mengandung malware. Setelah itu, ahli Kaspersky juga menemukan versi terinfeksi dari WhatsApp, Minecraft, dan beberapa permainan populer lainnya, di mana Necro disematkan melalui modul iklan yang tidak terverifikasi.

Kampanye Necro juga merambah ke Google Play, di mana pengunduh berbahaya ditemukan dalam aplikasi Wuta Camera dan Max Browser, dengan total unduhan melebihi 11 juta. Setelah Kaspersky melaporkan masalah ini, Google menghapus kode berbahaya dari Wuta Camera dan menghapus Max Browser dari toko, tetapi risiko masih ada di platform tidak resmi.

Dmitry Kalinin, seorang pakar keamanan siber di Kaspersky, menjelaskan bahwa pengguna sering mengunduh aplikasi modifikasi untuk mengakses fitur tambahan. Penjahat siber memanfaatkan perilaku ini untuk menyebarkan malware karena kurangnya moderasi di platform pihak ketiga. Selain itu, versi Necro menggunakan teknik steganografi untuk menyembunyikan muatannya dalam gambar, metode yang jarang digunakan pada malware seluler.

Kaspersky telah mengembangkan solusi keamanan yang mampu mendeteksi Trojan Necro. Mereka mengidentifikasi pengunduh berbahaya ini sebagai Trojan-Downloader.AndroidOS.Necro.f dan Trojan-Downloader.AndroidOS.Necro.h, sementara komponen berbahaya disebut sebagai Trojan.AndroidOS.Necro.

Dengan meningkatnya penggunaan aplikasi modifikasi, pengguna perlu lebih berhati-hati dalam memilih aplikasi untuk diunduh. Menggunakan aplikasi resmi dan memperhatikan keamanan digital sangat penting untuk melindungi diri dari ancaman seperti Trojan Necro.

Kaspersky mengingatkan bahwa meskipun mereka telah menghapus kode berbahaya dari aplikasi tertentu, pengguna tetap berisiko jika mengunduh aplikasi dari sumber yang tidak terpercaya. Kesadaran dan kewaspadaan adalah kunci dalam menjaga keamanan perangkat.