Para ahli keamanan siber dari Kaspersky pada akhir Agustus 2024, mengungkapkan temuan mengejutkan: varian baru Trojan Necro telah menyusup ke beberapa aplikasi populer di Google Play, menargetkan hingga 11 juta pengguna di seluruh dunia.
Trojan ini juga ditemukan pada aplikasi yang dimodifikasi di platform tidak resmi, termasuk Spotify, WhatsApp, dan Minecraft.
Trojan Necro dikenal sebagai pengunduh Android yang mampu mengunduh dan menjalankan komponen berbahaya lainnya pada perangkat yang terinfeksi.
Berdasarkan perintah dari pembuatnya, Necro dapat menampilkan iklan di jendela tak terlihat, mengunduh file yang dapat dieksekusi, menginstal aplikasi pihak ketiga, dan membuka tautan acak untuk mengeksekusi kode JavaScript.
Kemampuan ini memungkinkan penyerang untuk mengalihkan lalu lintas internet melalui perangkat korban, yang berpotensi digunakan sebagai bagian dari botnet proksi.
Aplikasi Terinfeksi di Platform Tidak Resmi
Penemuan pertama Necro oleh Kaspersky adalah pada versi modifikasi Spotify Plus.
Aplikasi ini mengklaim menawarkan fitur tambahan yang tidak tersedia di aplikasi resmi. Selain itu, versi modifikasi WhatsApp dan beberapa permainan populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer juga terinfeksi.
Necro disematkan melalui modul iklan yang tidak terverifikasi.
Necro tidak hanya terbatas pada platform pihak ketiga. Di Google Play, pengunduh berbahaya ini ditemukan dalam aplikasi Wuta Camera dan Max Browser, dengan total unduhan melebihi 11 juta.
Setelah laporan dari Kaspersky, Google segera menghapus kode berbahaya dari Wuta Camera dan menghapus Max Browser dari toko. Namun, risiko tetap ada bagi pengguna yang mengunduh aplikasi dari platform tidak resmi.
Langkah Pencegahan
Dmitry Kalinin, pakar keamanan siber di Kaspersky, menyatakan, “Pengguna sering mengunduh aplikasi yang dimodifikasi untuk mengakses fitur tambahan.
Penjahat siber memanfaatkan perilaku ini untuk menyebarkan malware.
“Kalinin juga menyoroti penggunaan teknik steganografi oleh Necro, yang menyembunyikan muatannya dalam gambar agar tidak terdeteksi.
Untuk melindungi diri dari ancaman ini, Kaspersky merekomendasikan pengguna untuk:
- Mengunduh aplikasi hanya dari sumber resmi.
- Memperbarui sistem operasi dan aplikasi secara berkala.
- Menggunakan solusi keamanan yang andal dari produsen tepercaya.
Solusi keamanan Kaspersky telah mendeteksi dan melindungi terhadap Necro, mengidentifikasinya sebagai Trojan-Downloader.AndroidOS.Necro.f dan Trojan-Downloader.AndroidOS.Necro.h. Untuk informasi lebih lanjut, kunjungi Securelist.com.