GadgetDiva – Para peneliti keamanan siber baru-baru ini mengungkap bahwa sebuah malware berhasil menyusup ke dalam Google Play Store, berkat sebuah kit pengembangan perangkat lunak (SDK) yang telah dikompromikan. Malware yang dikenal sebagai Necro ini telah menginfeksi setidaknya 11 juta perangkat, dan kemungkinan angka ini jauh lebih tinggi, seperti yang dicatat oleh tim dari Kaspersky.

Necro berhasil menyusup ke dalam sebuah SDK periklanan bernama Coral SDK. SDK ini seharusnya digunakan untuk mengintegrasikan berbagai modul iklan ke dalam aplikasi. Namun, dengan teknik steganografi, SDK ini menyebarkan malware tahap kedua yang mampu melakukan berbagai aktivitas berbahaya. Aktivitas ini mencakup menampilkan iklan melalui jendela WebView yang tidak terlihat, mengunduh dan menjalankan file JavaScript secara sembarangan, memfasilitasi penipuan, dan mengarahkan lalu lintas berbahaya.

Dua aplikasi yang terlihat sah mengadopsi SDK ini—sebuah alat pengeditan foto bernama Wuta Camera yang dikembangkan oleh 'Benqu', dan Max Browser oleh 'WA message recover-wamr'. Wuta Camera sendiri telah diunduh lebih dari 10 juta kali, sementara Max Browser memiliki satu juta unduhan.

Memperbarui Aplikasi yang Terkena Masalah

Ketika Kaspersky menemukan malware ini dan memberitahukan para pengembang, aplikasi Wuta Camera berhasil diperbaiki dan malware tersebut dihapus. Jika Paradiva menggunakan aplikasi ini, pastikan untuk memperbaruinya ke versi 6.3.7.138. Di sisi lain, Max Browser masih dalam keadaan terkompromi, dan para peneliti menyarankan untuk menghapus aplikasi tersebut dan beralih ke browser lain.

Google Play Store mencatat dan menampilkan jumlah unduhan setiap aplikasi. Secara keseluruhan, jumlah unduhan yang tercatat di platform tersebut lebih dari 11 juta. Namun, aplikasi yang terkompromi juga didistribusikan melalui saluran lain. Oleh karena itu, jumlah perangkat mobile yang terinfeksi kemungkinan jauh lebih banyak. Kaspersky menemukan beberapa aplikasi lainnya, yang didistribusikan di situs pihak ketiga, juga terinfeksi malware Necro. Aplikasi-aplikasi ini termasuk versi modifikasi dari WhatsApp (GBWhatsApp dan FMWhatsApp), Spotify (Spotify Plus), Minecraft, Stumble Guys, dan banyak lagi.

Keamanan di Play Store

Google biasanya sangat teliti dalam melindungi repositori aplikasinya. Namun, pertahanan terkuat pun kadang bisa dilanggar. Oleh karena itu, saat mengunduh aplikasi baru, penting untuk tidak langsung mempercayai semua yang aplikasi yang ada. Sebagai langkah pencegahan, perhatikan jumlah unduhan, rating, dan ulasan dari aplikasi tersebut.

Mengingat ancaman dari malware Necro ini, pengguna smartphone Android harus lebih waspada dan proaktif dalam menjaga keamanan perangkat mereka. Memastikan semua aplikasi diperbarui dan menghindari mengunduh aplikasi dari sumber yang tidak terpercaya adalah langkah penting untuk melindungi data dan privasi Anda.

Dengan memahami cara kerja malware seperti Necro dan menjaga diri dari potensi risiko, Paradiva dapat membantu memastikan perangkat Anda tetap aman dan terlindungi. Teruslah mengikuti perkembangan terbaru mengenai keamanan siber dan waspadalah terhadap aplikasi yang tidak dikenal.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.