TopCareer.id – Bagi kamu yang sering mengunduh dan memasang WhatsApp Mod atau aplikasi tidak resmi lainnya, waspadalah terhadap serangan siber Trojan Necro.
Akhir Agustus 2024, pakar Kaspersky mengidentifikasi Trojan Necro yang menyusup ke beberapa aplikasi populer di Google Play, serta memodifikasi aplikasi di platform yang tidak resmi termasuk Spotify, WhatsApp Mod, dan Minecraft.
Necro adalah pengunduh Android yang mengunduh dan menjalankan komponen berbahaya lainnya pada perangkat yang terinfeksi, berdasarkan perintah yang dikeluarkan oleh pembuat Trojan.
Kaspersky mencatat, serangan ini menargetkan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko. Meski begitu, pengguna di Indonesia tetap harus waspada.
Baca Juga: 5 Juta Ancaman Online Sasar Indonesia di Q2 2024
“Pengguna sering mengunduh aplikasi yang dimodifikasi dan tidak resmi untuk melewati batasan dalam aplikasi resmi atau untuk mengakses fitur gratis tambahan,” kata Dmitry Kalinin, pakar keamanan siber di Kaspersky.
“Penjahat siber memanfaatkan perilaku ini, menyebarkan malware dengan aplikasi ini karena tidak ada moderasi pada platform pihak ketiga,” imbuhnya, dikutip dari siaran pers, Kamis (3/10/2024).
Penemuan pertama Necro oleh para pakar adalah di versi modifikasi Spotify Plus. Developer mengklaim aplikasi ini aman untuk perangkat dan menawarkan fitur tambahan, yang tidak ditemukan pada aplikasi streaming resmi.
Selanjutnya, ahli juga menemukan versi modifikasi WhatsApp atau WhatsApp Mod yang berisi pengunduh Necro, diikuti versi terinfeksi dari gim populer, termasuk Minecraft, Stumble Guys, dan Car Parking Multiplayer.
Necro disematkan ke dalam aplikasi ini melalui modul iklan yang tidak terverifikasi.
Baca Juga: Jaga Privasimu! Ini Tips Berbagi Foto di Medsos
Kampanye Necro meluas ke luar platform pihak ketiga dan juga ditemukan di Google Play. Pengunduh berbahaya ini ditemukan di aplikasi Wuta Camera dan Max Browser.
Menurut statistik Google Play, unduhan gabungan dari aplikasi ini melebihi 11 juta. Pada platform ini, Necro juga didistribusikan melalui modul iklan yang tidak terverifikasi.
Setelah Kaspersky melaporkannya ke Google, kode berbahaya tersebut dihapus dari Wuta Camera, dan Max Browser dihapus dari toko. Namun, pengguna masih berisiko menemukan Necro di platform tidak resmi.
“Perlu dicatat juga bahwa versi Necro yang tertanam dalam aplikasi ini menggunakan teknik steganografi, menyembunyikan muatannya dalam gambar agar tidak terdeteksi, metode yang sangat langka untuk malware seluler.” tambah Kalinin.
Varian Necro yang ditemukan Kaspersky dapat mengunduh modul ke ponsel yang terinfeksi, yang menampilkan iklan di jendela tak terlihat dan mengkliknya.
Baca Juga: Awas Penipuan Berkedok Pemesanan iPhone 16
Mereka lalu mengunduh file yang dapat dieksekusi, menginstal aplikasi pihak ketiga, dan membuka tautan acak di jendela WebView tak terlihat, untuk mengeksekusi kode JavaScript.
Berdasarkan karakteristik teknisnya, Trojan juga kemungkinan mampu membuat pengguna berlangganan layanan berbayar. Selain itu, modul yang diunduh memungkinkan penyerang mengalihkan lalu lintas internet melalui perangkat korban.
Untuk melindungi ancaman siber bagi pengguna Android, berikut ini beberapa hak yang wajib dilakukan:
- Unduh aplikasi hanya dari sumber resmi
- Perbarui sistem operasi dan aplikasi yang terinstal secara berkala
- Gunakan solusi keamanan yang andal dari produsen terpercaya yang produknya diverifikasi oleh lab pengujian independen
