Trojan Necro Serang Google Play, Jebak 11 Juta Pengguna


Google Play

Google Play

Pada akhir Agustus 2024, para ahli Kaspersky Identifikasi versi baru Trojan Necro yang telah menyusup ke beberapa aplikasi populer di Google Play, termasuk Spotify, WhatsApp dan Minecraft. Versi terbaru ini menampilkan kemampuan yang lebih canggih dan agresif, di mana Trojan Necro dapat mengubah kode sumber aplikasi yang sah untuk menyertakan fungsionalitas berbahaya tanpa sepengetahuan pengguna. Hal ini menunjukkan bahwa para penyerang tidak hanya fokus pada aplikasi yang kurang dikenal, tetapi juga menargetkan aplikasi mainstream yang digunakan oleh jutaan orang di seluruh dunia.

Lebih lanjutnya, Trojan Necro tidak hanya terbatas pada pengunduhan komponen berbahaya, tetapi juga mampu mengumpulkan data pribadi pengguna, termasuk informasi login dan riwayat aktivitas aplikasi. Dengan menerapkan teknik khusus ini, Trojan Necro dapat mengeksploitasi kepercayaan pengguna terhadap aplikasi yang tampak aman. Kaspersky mencatat bahwa serangan Necro yang menargetkan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko merupakan bagian dari kampanye berbahaya yang lebih luas, di mana para penyerang berusaha membangun jaringan bot yang dapat mengendalikan jarak jauh untuk melakukan serangan tambahan atau pencurian data.

Kemampuan Trojan Necro

Varian Necro yang ditemukan oleh para ahli Kaspersky dapat mengunduh modul ke ponsel cerdas yang terinfeksi, yang dapat menampilkan iklan di jendela tak terlihat dan mengkliknya, mengunduh file yang dapat dieksekusi, menginstal aplikasi pihak ketiga, serta membuka tautan acak di jendela WebView tak terlihat untuk mengeksekusi kode JavaScript. Berdasarkan karakteristik teknisnya, Trojan ini juga kemungkinan mampu membuat pengguna berlangganan layanan berbayar. Selain itu, modul yang diunduh memungkinkan penyerang untuk mentransfer lalu lintas internet melalui perangkat korban, yang memungkinkan penjahat siber untuk mengakses sumber daya yang dilarang atau diinginkan menggunakan perangkat tersebut, berpotensi memanfaatkannya sebagai bagian dari botnet proksi.

Aplikasi yang Terinfeksi pada Platform Tidak Resmi

Penemuan pertama Trojan Necro oleh para ahli terjadi pada versi modifikasi Spotify Plus. Pembuat aplikasi tersebut mengklaim bahwa aplikasi tersebut aman untuk perangkat dan menawarkan fitur tambahan yang tidak ditemukan pada aplikasi streaming musik resmi.

Selanjutnya, para ahli juga menemukan versi modifikasi WhatsApp yang berisi pengunduh Necro, diikuti oleh versi terinfeksi dari permainan populer, termasuk Minecraft, Stumble Guys dan Car Parking Multiplayer. Trojan ini terintegrasi ke dalam aplikasi melalui modul iklan yang tidak terverifikasi.

Aplikasi yang Terinfeksi di Google Play

Kampanye Necro juga meluas ke luar platform pihak ketiga dan ditemukan di Google Play. Pengunduh berbahaya ditemukan di aplikasi Wuta Camera dan Max Browser, dengan total unduhan gabungan yang melebihi 11 juta. Di platform ini, Necro didistribusikan melalui modul iklan yang tidak terverifikasi.

Setelah laporan dari Kaspersky, kode berbahaya dihapus dari Wuta Camera, dan Max Browser dihapus dari toko aplikasi. Namun, pengguna tetap berisiko menemukan Trojan Necro pada platform tidak resmi.

“Pengguna sering kali mengunduh aplikasi yang dimodifikasi dan tidak resmi untuk menghindari batasan dalam aplikasi resmi atau untuk mengakses fitur tambahan gratis. Penjahat siber memanfaatkan perilaku ini untuk menyebarkan malware dengan aplikasi tersebut karena minimnya moderasi di platform pihak ketiga,” ucap Dmitry Kalinin, pakar keamanan siber di Kaspersky.

“Perlu mencatat juga bahwa versi Necro yang tertanam dalam aplikasi ini menggunakan teknik steganografi, menyembunyikan muatannya dalam gambar agar tidak terdeteksi metode yang sangat langka untuk malware seluler.”

Untuk melindungi diri terhadap ancaman dunia maya Android ini dan lainnya, Kaspersky menyarankan:

  1. Unduh aplikasi hanya dari sumber resmi
  2. memperbarui sistem operasi dan aplikasi yang terinstal secara berkala;
  3. Gunakan solusi keamanan yang andal dari produsen terpercaya yang produknya dibuat oleh laboratorium pengujian independen.

Bagikan artikel ini

Video Terkait