Christopher LouisNATIVZEN.com – Pada akhir Agustus 2024, para ahli keamanan siber dari Kaspersky telah melaporkan adanya versi baru Trojan Necro yang berhasil menyusup ke beberapa aplikasi populer di marketplace Google Play Store.
Menurut laporan tersebut, lebih dari 11 juta pengguna telah menjadi korban dari trojan ini. Patut untuk diketahui, Necro dapat mengunduh dan menjalankan komponen berbahaya lainnya di perangkat yang terinfeksi berdasarkan perintah dari pembuatnya.
Kemampuan Trojan Necro
Varian baru dari Trojan Necro ini memiliki berbagai kemampuan yang membahayakan. Trojan ini mampu mengunduh modul ke ponsel pintar yang terinfeksi untuk menampilkan iklan di jendela yang tak terlihat, dan mengklik iklan tersebut.
Parahnya lagi, Necro akan mengunduh file siap untuk dieksekusi, serta menginstal aplikasi pihak ketiga. Pada akhirnya, trojan ini akan membuka tautan acak di jendela WebView yang tak terlihat untuk mengeksekusi kode JavaScript.
Selain itu, Necro juga berpotensi membuat pengguna layanan berbayar tanpa sepengetahuannya dan memungkinkan penyerang mengalihkan lalu lintas internet melalui perangkat korban, yang bisa digunakan untuk mengakses sumber daya terlarang atau dijadikan botnet proksi.
Temuan awal Kaspersky menunjukkan bahwa Necro pertama kali ditemukan dalam versi modifikasi aplikasi Spotify Plus. Aplikasi modifikasi ini menjanjikan fitur tambahan yang tidak tersedia dalam versi resmi Spotify, namun ternyata menyembunyikan trojan di dalamnya.
Selain Spotify Plus, aplikasi lain yang terinfeksi termasuk versi modifikasi dari WhatsApp, dan beberapa permainan populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer. Trojan ini disisipkan melalui modul iklan yang tidak terverifikasi.
Trojan Necro tidak hanya menyebar melalui platform pihak ketiga, tetapi juga ditemukan di Google Play. Aplikasi Wuta Camera dan Max Browser diidentifikasi telah mengandung pengunduh berbahaya tersebut.
Setelah Kaspersky melaporkan temuannya ke Google, kode berbahaya memang telah dihapus dari kedua aplikasi tersebut. Meski begitu, pengguna tetap perlu waspada terhadap aplikasi di platform tidak resmi yang banyak tersebar di internet.
Dampak dan Langkah Pencegahan
Dmitry Kalinin, pakar keamanan siber di Kaspersky, menyatakan bahwa pengguna sering mengunduh aplikasi modifikasi untuk mendapatkan fitur tambahan secara gratis, namun perilaku ini dimanfaatkan oleh penjahat siber untuk menyebarkan malware atau trojan.
Kamu juga haru tahu, varian Necro menggunakan teknik steganografi untuk menyembunyikan muatannya dalam gambar, sehingga sulit terdeteksi. Untuk melindungi diri dari ancaman seperti Necro, Kaspersky menyarankan pengguna hanya untuk mengunduh aplikasi dari sumber resmi.
Tak kalah penting, secara rutin pengguna smartphone juga harus memperbarui sistem operasi dan aplikasi yang terinstal, serta menggunakan solusi keamanan yang andal dari produsen yang tepercaya, seperti Kaspersky salah satunya.
Kaspersky sendiri telah mengidentifikasi dan melindungi pengguna dari ancaman Nacro dengan mendeteksi pengunduhnya sebagai Trojan-Downloader.AndroidOS.Necro.f dan Trojan-Downloader.AndroidOS.Necro.h, serta komponen lainnya sebagai Trojan.AndroidOS.Necro.
Ancaman seperti Trojan Necro menunjukkan betapa pentingnya kewaspadaan dalam mengunduh aplikasi dan menjaga keamanan perangkat. Dengan langkah pencegahan yang tepat, pengguna dapat melindungi diri dari serangan siber yang semakin canggih.
Eko Lanue Ardie
