virprom.com – Jika Anda menginstal aplikasi modded seperti WhatsApp Mod (WA Mod), sebaiknya berhati-hati. Pasalnya, aplikasi yang dimodifikasi tersebut merupakan salah satu “pintu masuk” Necro Trojan yang menginfeksi smartphone Android.
Penemuan ini diungkap oleh perusahaan keamanan Kaspersky. Necro Trojan sebenarnya dirilis lima tahun lalu, tepatnya pada tahun 2019. Kini, Trojan tersebut telah ditemukan kembali dan telah menginfeksi setidaknya 11 juta smartphone Android.
Trojan adalah jenis perangkat lunak berbahaya, juga dikenal sebagai malware, yang menyamar sebagai aplikasi atau perangkat lunak yang sah. Aplikasi legal di sini adalah aplikasi legal di ponsel Android yang tidak boleh membahayakan perangkat atau data pengguna Anda.
Baca Juga: 1 Juta Android TV Box Terinfeksi Malware Vo1d, Indonesia Kena
Ketika ditemukan pada tahun 2019, Trojan ini menginfeksi modul aplikasi Android yang sah, menayangkan iklan berbahaya, dan mendaftarkan pengguna yang terpengaruh dengan layanan berbayar yang tidak sah.
Nah, kali ini Trojan menyusup dengan cara berbeda, yaitu tidak hanya mendistribusikan aplikasi resmi dari Google Play Store, tetapi juga memodifikasi versi aplikasi populer, yang disebut aplikasi mod, menjadi game mod.
Aplikasi modifikasi yang terinfeksi Necro adalah Spotify Plus, aplikasi resmi Spotify yang dimodifikasi. Aplikasi ilegal ini dapat diunduh gratis dari sumber tidak resmi dan memberi Anda akses tak terbatas ke lagu.
Kaspersky juga menyatakan bahwa Necro Trojan menginfeksi beberapa aplikasi mod lainnya, termasuk WhatsApp Mod, Micecraft, dan beberapa aplikasi mod dari game populer lainnya seperti Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox.
Oleh karena itu, perusahaan keamanan ini menyarankan pengguna untuk menghindari permainan mode seluler. Terlebih lagi, para hacker kerap memanfaatkan game-game tersebut untuk melakukan perbuatan jahatnya.
Kaspersky juga menyarankan pengguna Android untuk selalu mengunduh dari sumber resmi seperti Google Play Store, Samsung Galaxy Store, dan sejenisnya. Itu menyusup melalui SDK
Secara teknis, menurut BleepingComputer, trojan Necro kini menyusup melalui perangkat pengembangan perangkat lunak (SDK) yang berisi iklan berbahaya. SDK adalah seperangkat alat dan program bagi pengembang untuk mengembangkan aplikasi.
Baca juga: Cara Mendeteksi dan Menghapus Malware di Ponsel Android
Saat Necro diinstal pada ponsel cerdas, malware ini mengunduh program tambahan yang digunakan untuk mengaktifkan plugin berbahaya. Misalnya, adware atau perangkat lunak tambahan yang menampilkan iklan yang tidak diinginkan, serta penipuan berlangganan atau hal-hal berbahaya lainnya.
Aplikasi resmi pertama yang terpengaruh Necro dan paling banyak diunduh di Play Store adalah Wuta Camera. Ini adalah aplikasi kamera yang memungkinkan pengguna mengambil gambar, mengeditnya, dan menambahkan berbagai efek.
Aplikasi ini telah diunduh 10 juta kali. Menurut temuan Kaspersky, Necro Trojan menginfeksi Blind Camera versi 6.3.2.148. Sedangkan versi 6.3.7.138 ke atas sudah tidak mengandung malware ini.
Oleh karena itu, pengguna aplikasi kamera disarankan untuk segera melakukan update jika masih menggunakan versi lama.
Selain Wuta Camera, aplikasi resmi lain yang terinfeksi Necro adalah Max Browser. Aplikasi ini telah diunduh oleh sekitar satu juta pengguna.
Menurut Kaspersky, Max Browser versi 1.2.0 terinfeksi malware, namun aplikasi tersebut kemudian dihapus dari Play Store setelah perusahaan keamanan Rusia melaporkannya ke Google selaku pemilik Play Store.
Baca Juga: Pengguna Ponsel Android Perlu Waspada, Ada Malware yang Bisa Mencuri Kode OTP
Namun Max Browser masih tersedia di toko aplikasi pihak ketiga, seperti dihimpun KompasTekno dari TomsGuide, Rabu (25/9/2024).
Menurut Bleeping Computer, Google menyadari kerentanan tersebut dan sedang menyelidikinya. Dengarkan berita terkini dan tawaran berita kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal WhatsApp.