Virus Trojan Necro di Google Play Serang 11 Juta HP Android, Hapus Aplikasi Ini!

Default

Versi baru Trojan Necro terdeteksi menyusup ke sejumlah aplikasi populer di Google Play dan juga memodifikasi aplikasi di platform non-resmi, termasuk Spotify, WhatsApp, dan Minecraft. Kaspersky melaporkan penemuan ini pada akhir Agustus 2024.

Dalam analisisnya, Kaspersky mencatat bahwa serangan Necro ini menargetkan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko sebagai bagian dari kampanye berbahaya yang lebih luas.

Ancaman Trojan Necro di Luar Google Play Store

Varian Necro yang diidentifikasi oleh para ahli Kaspersky memiliki kemampuan untuk mengunduh modul ke ponsel yang terinfeksi. Modul ini dapat menampilkan iklan di jendela yang tidak terlihat dan melakukan klik otomatis, mengunduh file executable, serta menginstal aplikasi pihak ketiga.

Selain itu, Trojan ini dapat membuka tautan acak dalam jendela WebView yang tak terlihat untuk mengeksekusi kode JavaScript. Alhasil, ada kemungkinan Trojan ini juga dapat mendaftarkan pengguna untuk layanan berbayar tanpa sepengetahuan mereka.

Para ahli Kaspersky pertama kali menemukan Trojan Necro pada versi modifikasi Spotify Plus. Pembuat aplikasi ini mengklaim bahwa aplikasinya aman untuk digunakan dan menyediakan fitur tambahan yang tidak tersedia di aplikasi streaming musik resmi.

Selain itu, mereka juga mendapati versi modifikasi WhatsApp yang sudah terinfeksi dengan Necro. Sejumlah game populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer juga terinfeksi. Trojan ini disisipkan ke dalam aplikasi melalui modul iklan yang tidak terverifikasi.

BACA JUGA
  • Pengguna Didesak Update Sistem Keamanan Terbaru, Android dalam Bahaya?
  • Telegram Serahkan Data ke Pemerintah, Usai Sudah Julukan Aplikasi Chat Paling Privat?
  • Enggak Banyak yang Tahu, Ternyata Ini Arti Beda Warna Lingkaran saat Ngecas HP Samsung

Ancaman Trojan Necro di Google Play Store

Penyebaran Trojan Necro telah meluas ke Google Play, di luar platform pihak ketiga. Pengunduh berbahaya ini terdeteksi dalam aplikasi Wuta Camera dan Max Browser, yang bersama-sama telah diunduh lebih dari 11 juta kali berdasarkan statistik Google Play.

Di platform ini, distribusi Necro juga dilakukan melalui modul iklan yang tidak terverifikasi. Setelah Kaspersky melaporkan masalah ini ke Google, kode berbahaya tersebut dihapus dari Wuta Camera, sementara Max Browser dicabut dari toko aplikasi. Meskipun demikian, pengguna tetap berisiko menemukan Necro di platform non-resmi.

"Pengguna sering mengunduh aplikasi yang dimodifikasi dan tidak resmi untuk melewati batasan dalam aplikasi resmi atau untuk mengakses fitur gratis tambahan. Penjahat siber memanfaatkan perilaku ini, menyebarkan malware dengan aplikasi ini karena tidak ada moderasi pada platform pihak ketiga," komentar Dmitry Kalinin, pakar keamanan siber di Kaspersky dalam keterangan resminya, Rabu (25/9).

Baca artikel dan berita menarik lainnya dari JalanTikus di Google News

Tautan berhasil disalinX
x

Keluar dari JalanTikus

Popup External Background JalanTikus

Apakah anda yakin untuk meninggalkan website JalanTikus?

Ya
Batal