Susupi Aplikasi-aplikasi Populer, Trojan Necro Serang 11 Juta Korban

Teknogav.com - Trojan Necro versi terbaru berhasil diidentifikasi para pakar Kaspersky pada akhir Agustus 2024. Malware tersebut menyusup ke beberapa aplikasi populer di Google Play dan memodifikasi aplikasi-aplikasi pada platform tidak resmi. Beberapa aplikasi tersebut mencakup Spotify, WhatsApp dan Minecraft.

Necro merupakan pengunduh Android yang mengunduh dan menjalankan komponen berbahaya lain pada perangkat yang terinfeksi. Malware ini menyerang berdasarkan perintah yang dikeluarkan pembuat Trojan. Solusi Kaspersky mencatat serangan Necro yang menjadikan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko sebagai sasaran kampanye berbahaya ini.

Kemampuan Trojan Necro

Varian Necro yang ditemukan para ahli Kaspersky dapat mengunduh modul ke smartphone yang terinfeksi. Malware ini menampilkan iklan di jendela tak terlihat dan mengkliknya, mengunduh file yang dapat dieksekusi, menginstal aplikasi pihak ketiga, dan membuka tautan acak di jendela WebView tak terlihat untuk mengeksekusi kode Java Script.

Karakter teknis Trojan tersebht juga memungkinkan pengguna berlangganan layanan berbayar tanpa disadari. Modul yang diunduh juga memungkinkan penyerang mengalihkan lalu lintas internet melalui perangkat korban. Modus ini memungkinkan penjahat siber untuk mengakses sumber daya yang dilarang atau diinginkan dengan memanfaatkan perangkat kotban. Tindakan ini berpotensi memanfaatkan perangkat korban sebagai bagian dari botnet proksi.

Aplikasi yang Terinfeksi di Platform Tidak Resmi

Para pakar Kaspersky pertama kali menemukan Necro pada Spotify Plus versi modifikasi. Aplikasi tersebut diklaim oleh pembuatnya aman untuk perangkat dan menawarkan fitur tambahan yang tidak ditemukan pada aplikasi streaming musik resmi.

Pengunduh Necro juga ditemukan para pakar Kaspersky pada WhatsApp versi modifikasi. Penemuan berikutnya pada beberapa game populer versi terinfeksi yang mencakup Minecraft, Stumble Guys, dan Car Parking Multiplayer. Penyematan Necronke dalam aplikasi dilakukan melalui modul iklan yang tidak diverifikasi

Aplikasi yang Terinfeksi di Google Play

Kampanye Necro meluas ke luar platform pihak ketiga dan juga ditemukan di Google Play. Pengunduh berbahaya tersebut ditemukan di aplikasi Wuta Camera dan Max Browser. Berdasarkan statistik Google Play, gabungan aplikasi tersebut sudah diunduh lebih dari satu juta. Necro juga disebarkan melalui modul iklan yang tidak diverifikasi di platform tersebut. Kode berbahaya di Wuta Camera setelah Kaspersky melaporkan ke Google. Sedangkan, Max Browser dihapus dari Google Plat Store. Namun, Necro masih eksis di platform tidak resmi.

“Pengguna sering mengunduh aplikasi yang dimodifikasi dan tidak resmi untuk melewati batasan dalam aplikasi resmi atau untuk mengakses fitur gratis tambahan. Penjahat siber memanfaatkan perilaku ini, menyebarkan malware dengan aplikasi ini karena tidak ada moderasi pada platform pihak ketiga,” ucap Dmitry Kalinin, pakar keamanan siber di Kaspersky.

Dmitry juga mengingatkan bahwa Necro yang disematkan dalam aplikasi tersebut memakai teknik steganografi. Metode ini menyembunyikan muatan dalam gambar agar tidak terdeteksi, metode ini jarang digunakan oleh malware seluler.

Solusi keamanan Kaspersky melindungi terhadap Necro dan mendeteksi pengunduh sebagai Trojan-Downloader.AndroidOS.Necro.f dan Trojan-Downloader.AndroidOS.Necro.h, dengan komponen berbahaya diidentifikasi sebagai Trojan.AndroidOS.Necro.

Tips Aman di Ranah Siber

Pakar Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman siber, baik di Android maupun lainnya.

Unduh aplikasi hanya dari sumber resmi
Perbarui sistem operasi dan aplikasi yang diinstal secara berkala
Pakai solusi keamanan yang andal dari produsen tepercaya yang produknya diverifikasi oleh lab pengujian independen, seperti Kaspersky Premium.

Demikianlah beberapa tips yang diberikan oleh Kaspersky. Data yang disajikan Kaspersky berdasarkan statistik anonim dari solusi Kaspersky untuk periode 26 Agustus-15 September 2024.