Trojan Necro Susupi Google Play Store, 11 Juta Orang Jadi Korban

Uzone.id— Trojan jahat dengan nama ‘Necro’ menyusup ke beberapa aplikasi di Google Play Store dan beberapa aplikasi populer seperti Spotify, WhatsApp, dan Minecraft versi mod.

Saat ini, serangan Necro sudah menargetkan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko. Bukan hal tak mungkin trojan ini nantinya akan menyebar ke berbagai negara, pasalnya aplikasi-aplikasi tersebut banyak digunakan di seluruh dunia, termasuk Indonesia.

Aplikasi pertama yang terinfeksi trojan Necro adalah Spotify versi modifikasi yaitu Spotify Plus yang biasanya diunduh dari platform tak resmi.

Seperti biasanya, developer aplikasi mod ini mengklaim bahwa aplikasi tersebut aman untuk perangkat dan menawarkan fitur tambahan yang tidak ditemukan pada aplikasi resmi. 

Beberapa versi mod WhatsApp juga berisi pengunduh Necro, game populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer versi mod juga diketahui mengandung trojan satu ini.

Trojan ini ditemukan oleh Kaspersky pada Agustus 2024 lalu dan memiliki tugas untuk mengunduh dan menjalankan komponen berbahaya lainnya pada perangkat yang terinfeksi berdasarkan perintah yang dikeluarkan oleh pembuat Trojan. 

Varian Necro ini dapat mengunduh modul ke ponsel cerdas yang terinfeksi, lalu mengklik iklan yang tak terlihat dan mengunduh file. Mereka bisa menginstal aplikasi pihak ketiga, dan membuka tautan acak di jendela WebView untuk mengeksekusi kode JavaScript. 

Trojan ini juga bisa membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan pengguna. Satu lagi, modul yang sudah diunduh bisa membantu hacker untuk mengalihkan lalu lintas internet melalui perangkat korban. 

Alhasil, penjahat siber bisa mengunjungi situs yang dilarang atau diinginkan menggunakan perangkat korban, yang berpotensi memanfaatkannya sebagai bagian dari botnet proksi.

“Perlu dicatat juga bahwa versi Necro yang tertanam dalam aplikasi ini menggunakan teknik steganografi, menyembunyikan muatannya dalam gambar agar tidak terdeteksi – metode yang sangat langka untuk malware seluler,” kata Dmitry Kalinin, pakar keamanan siber di Kaspersky. 

Tak hanya di toko aplikasi tak resmi, Necro juga ditemukan pada aplikasi di Google Play Store, toko aplikasi resmi yang tersedia untuk pengguna Android.

Trojan berbahaya tersebut ditemukan di aplikasi Wuta Camera dan Max Browser yang sudah diunduh lebih dari 11 juta. 

Untungnya, saat ini kode berbahaya tersebut telah dihapus dari aplikasi Wuta Camera, dan Max Browser di Play Store.

Namun, hal ini masih tetap beresiko pada pengguna yang sudah mengunduh dua aplikasi tersebut atau bagi pengguna yang sering mencari aplikasi di situs tak resmi.

“Penjahat siber memanfaatkan perilaku ini, menyebarkan malware dengan aplikasi ini karena tidak ada moderasi pada platform pihak ketiga,” ujar Kalinin.

Oleh karena itu, untuk melindungi smartphone dari ancaman trojan tersebut, pengguna diminta untuk mengunduh aplikasi hanya dari sumber resmi, selalu memperbarui sistem operasi dan aplikasi yang terinstal secara berkala, menggunakan solusi keamanan yang andal dari produsen terpercaya yang produknya diverifikasi oleh lab pengujian independen.