Setelah sebelumnya melalang buana di aplikasi resmi yang telah dimodifikasi, sekarang trojan Necro menyusup ke aplikasi yang ada di Google Play.
Trojan Necro baru-baru ini terdeteksi menyusup ke aplikasi populer di Google Play, menargetkan lebih dari 11 juta pengguna di seluruh dunia. Hal ini perlu diperhatikan, karena pihak pengawas resmi dari Google saja sampai kecolongan.
Para ahli keamanan siber dari Kaspersky melaporkan bahwa virus ini menginfeksi aplikasi yang resmi ada di Google Play sajan. Namun beberapa aplikasi populer seperti Spotify dan WhatsApp, namun yang merupakan versi modifikasi dan diunduh dari pihak ketiga, ikut terpapar virus yang satu ini.
Pada akhir Agustus 2024, Kaspersky mengidentifikasi versi terbaru dari trojan Necro, sebuah virus berbahaya yang berhasil menyusup ke berbagai aplikasi populer di platform tidak resmi dan Google Play. Trojan ini menginfeksi jutaan perangkat dengan kemampuan mengunduh komponen berbahaya yang dapat mempengaruhi pengguna di banyak negara, termasuk Rusia, Brasil, dan Meksiko.
“Penjahat siber memanfaatkan aplikasi yang dimodifikasi dan tidak resmi untuk menyebarkan malware ini, yang sering kali luput dari pengawasan platform pihak ketiga,” kata Dmitry Kalinin, pakar keamanan siber di Kaspersky.
Necro merupakan jenis virus yang berfungsi sebagai pengunduh Android, yang dapat mengunduh modul berbahaya lainnya ke perangkat yang terinfeksi. Virus ini juga mampu menampilkan iklan tersembunyi, mengkliknya, dan bahkan membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan mereka. Lebih jauh lagi, penyerang dapat menggunakan perangkat korban sebagai botnet untuk aktivitas ilegal.
Necro terdeteksi pertama kali di aplikasi modifikasi seperti Spotify Plus dan WhatsApp. Tapi kemudian ditemukan juga pada game populer seperti Minecraft dan Stumble Guys. Bahkan, di platform resmi Google Play, Necro berhasil menyusup ke aplikasi seperti Wuta Camera dan Max Browser, yang telah diunduh lebih dari 11 juta kali sebelum dihapus oleh Google.
“Kami menemukan bahwa varian Necro terbaru ini menggunakan teknik steganografi untuk menyembunyikan muatannya dalam gambar, sehingga sulit terdeteksi,” tambah Dmitry.
Para pengguna diimbau untuk hanya mengunduh aplikasi dari sumber resmi dan selalu memperbarui perangkat lunak mereka secara berkala untuk menghindari risiko terinfeksi virus berbahaya seperti trojan Necro.