Trojan Necro Menyusup ke Google Play, 11 Juta Pengguna Terancam

AKURAT.CO Kaspersky mengungkap penemuan terbaru mengenai Trojan Necro, malware berbahaya yang telah menyusup ke dalam beberapa aplikasi populer di Google Play, serta versi modifikasi dari aplikasi seperti Spotify, WhatsApp dan Minecraft.

Trojan ini berfungsi sebagai pengunduh yang menginstal komponen berbahaya lainnya pada perangkat yang terinfeksi berdasarkan instruksi dari pembuatnya. Serangan ini telah menargetkan pengguna di berbagai negara, termasuk Rusia, Brasil, Vietnam, Ekuador dan Meksiko.

Varian terbaru ini memiliki kemampuan untuk menampilkan iklan dalam jendela tersembunyi, mengunduh file eksekusi dan membuka tautan acak untuk menjalankan kode JavaScript. Trojan juga berpotensi membuat pengguna berlangganan layanan berbayar tanpa izin.

Selain itu, Necro dapat mengalihkan lalu lintas internet melalui perangkat korban, memungkinkan penyerang mengakses situs yang dilarang dengan memanfaatkan perangkat tersebut sebagai bagian dari botnet.

Awalnya, Trojan Necro ditemukan dalam aplikasi modifikasi seperti Spotify Plus, yang menjanjikan fitur tambahan. Selain itu, versi modifikasi WhatsApp dan beberapa game populer, termasuk Minecraft dan Stumble Guys, juga terinfeksi.

Di Google Play, aplikasi seperti Wuta Camera dan Max Browser teridentifikasi sebagai penyebar Trojan ini. Kombinasi unduhan dari kedua aplikasi tersebut mencapai lebih dari 11 juta.

Dmitry Kalinin, pakar keamanan siber di Kaspersky, menjelaskan bahwa pengguna sering mengunduh aplikasi modifikasi untuk mendapatkan fitur gratis, tanpa menyadari risiko yang mengintai.

"Perlu dicatat juga bahwa versi Necro yang tertanam dalam aplikasi ini menggunakan teknik steganografi, menyembunyikan muatannya dalam gambar agar tidak terdeteksi," ujarnya, dalam keterangan tertulis yang diterima Akurat.co, Kamis (26/9/2024).

Untuk melindungi diri dari ancaman seperti ini, Kaspersky menyarankan agar pengguna:

- Unduh aplikasi hanya dari sumber resmi.

- Perbarui sistem operasi dan aplikasi secara berkala.

- Gunakan solusi keamanan terpercaya dari produsen yang telah diverifikasi.

Dengan langkah-langkah ini, pengguna dapat melindungi diri mereka dari ancaman siber seperti Trojan Necro.