Varian Baru Trojan Necro Teridentifikasi, Mampu Menginfeksi Aplikasi Populer di Google Play

Oleh: Imantoko Kurniadi

Rabu, 25 September 2024 | 12:38 WIB

Ilustrasi serangan siber. (Foto/Freepik)

BeritaNasional.com - Pada akhir Agustus 2024, para peneliti dari Kaspersky menemukan varian terbaru Trojan Necro yang telah menyusup ke beberapa aplikasi populer di Google Play dan versi modifikasi dari aplikasi-aplikasi pada platform tidak resmi.

Aplikasi yang terinfeksi termasuk Spotify, WhatsApp, dan Minecraft. Necro adalah jenis malware yang dikenal sebagai pengunduh Android, yang digunakan untuk mengunduh serta menjalankan berbagai komponen berbahaya di perangkat yang telah terinfeksi.

Berdasarkan data Kaspersky, serangan ini menargetkan pengguna di beberapa negara, termasuk Rusia, Brasil, Vietnam, Ekuador, dan Meksiko.

“Banyak pengguna yang mengunduh aplikasi modifikasi untuk mendapatkan fitur tambahan atau untuk melewati batasan pada aplikasi resmi. Penjahat siber memanfaatkan kebiasaan ini, karena platform pihak ketiga tidak memiliki moderasi yang memadai," kata Dmitry Kalinin, pakar keamanan siber Kaspersky, dikutip dari keterangannya, Rabu (25/9/2024).

Kemampuan Berbahaya Trojan Necro

Versi terbaru dari Trojan Necro yang diidentifikasi oleh para ahli Kaspersky memiliki kemampuan untuk mengunduh modul berbahaya yang memungkinkan: 1. Menampilkan dan mengklik iklan di jendela yang tidak terlihat, 2. Mengunduh file yang dapat dieksekusi dan 3. Menginstal aplikasi pihak ketiga secara otomatis.

Trojan ini juga diduga mampu mendaftarkan pengguna ke layanan berbayar tanpa sepengetahuan mereka. Selain itu, modul yang diunduh dapat mengalihkan lalu lintas internet melalui perangkat korban, yang dapat memungkinkan penyerang menggunakan perangkat korban untuk mengakses sumber daya yang dilarang atau menyalahgunakannya sebagai bagian dari botnet proksi.

Aplikasi Terinfeksi di Platform Tidak Resmi

Temuan pertama Necro terjadi pada aplikasi Spotify Plus versi modifikasi. Pengembang aplikasi tersebut mengklaim bahwa aplikasi tersebut aman dan menawarkan fitur tambahan yang tidak tersedia di versi resmi.

Selain itu, Necro juga ditemukan di versi modifikasi WhatsApp, serta beberapa game populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer. Malware ini biasanya disisipkan melalui modul iklan yang tidak terverifikasi.

Aplikasi Terinfeksi di Google Play

Trojan Necro tidak hanya menyebar di platform pihak ketiga, tetapi juga ditemukan di Google Play. Aplikasi yang terinfeksi termasuk Wuta Camera dan Max Browser, yang secara total telah diunduh lebih dari 11 juta kali.

Sama seperti di platform tidak resmi, penyebaran malware ini dilakukan melalui modul iklan berbahaya. Google pun segera menghapus kode berbahaya dari Wuta Camera, dan Max Browser dihapus dari toko aplikasi. Namun, pengguna masih berisiko mengunduh aplikasi terinfeksi Necro di platform tidak resmi.

”Necro menggunakan teknik steganografi untuk menyembunyikan muatannya dalam gambar, membuatnya sulit terdeteksi. Sebuah metode yang jarang digunakan dalam serangan malware pada perangkat seluler," Tutup Kalinin. sinpo