virprom.com – Jika Anda menginstal aplikasi modifikasi seperti WhatsApp Mod (WA Mod), sebaiknya berhati-hati. Pasalnya, aplikasi yang dimodifikasi tersebut menjadi salah satu “pintu masuk” Trojan Necro yang menginfeksi smartphone Android.
Fitur ini diungkap oleh perusahaan keamanan Kaspersky. Trojan Necro sebenarnya sudah terungkap lima tahun lalu, tepatnya pada tahun 2019. Kini trojan tersebut telah ditemukan kembali dan telah menginfeksi setidaknya 11 juta smartphone Android.
Trojan adalah jenis perangkat lunak berbahaya, yang disebut malware, yang menyamar sebagai aplikasi atau perangkat lunak yang sah. Aplikasi legal di sini adalah aplikasi legal untuk ponsel Android yang tidak boleh membahayakan perangkat atau data pengguna.
Baca Juga: 1 Juta Android TV Box Terinfeksi Malware Vo1d, Indonesia Kena
Ketika trojan ini ditemukan pada tahun 2019, trojan ini menginfeksi modul aplikasi Android yang sah, menampilkan iklan berbahaya, dan pengguna terdaftar yang khawatir dengan layanan berbayar yang tidak sah.
Nah, trojan kali ini turun tangan dengan cara yang berbeda, tidak hanya menyebar melalui aplikasi yang diterima di Google Play Store, tetapi juga versi modifikasi dari aplikasi standar atau dikenal dengan versi mod, di game mod.
Aplikasi modifikasi yang terinfeksi Necro adalah Spotify Plus, aplikasi modifikasi dari Spotify resmi. Aplikasi ilegal ini dapat diunduh secara gratis dari sumber ilegal dan memberikan akses lagu tanpa batas.
Tak hanya itu, Kaspersky juga mengklaim trojan Necro menginfeksi beberapa aplikasi khusus lainnya, antara lain WhatsApp Mod, game Micecraft, dan berbagai aplikasi game untuk game populer lainnya seperti Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox.
Oleh karena itu, perusahaan keamanan ini menyarankan pengguna untuk menghindari game mod seluler. Terlebih lagi, para penjahat sering menggunakan jenis permainan ini untuk melakukan aktivitas jahatnya.
Kaspersky juga menyarankan pengguna Android untuk selalu mengunduh dari sumber resmi seperti Google Play Store, Samsung Galaxy Store, dll. Masuk dengan SDK
Secara teknis, menurut BleepingComputer, trojan Necro sudah disertakan dalam kit pengembangan perangkat lunak (SDK) dengan iklan berbahaya. SDK adalah seperangkat alat dan program bagi pengembang untuk mengembangkan aplikasi.
Baca juga: Cara Mendeteksi Malware di Ponsel Android dan Menghapusnya
Jika Necro terinstal di smartphone, malware ini akan mendownload program lain yang berfungsi untuk menginstal plugin berbahaya. Misalnya, plugin atau perangkat lunak adware yang menampilkan iklan yang tidak diinginkan, dan penipuan atau konten berbahaya lainnya.
Aplikasi resmi pertama yang terpengaruh Necro dan paling banyak diunduh di Play Store adalah Fire Camera. Ini adalah aplikasi kamera yang memungkinkan pengguna mengambil foto, mengeditnya, dan menambahkan berbagai efek.
Aplikasi ini telah diunduh 10 juta kali. Menurut temuan Kaspersky, Necro-trojan menginfeksi Wuta Camera versi 6.3.2.148. Sedangkan versi 6.3.7.138 ke atas bebas dari malware ini.
Oleh karena itu, pengguna aplikasi kamera disarankan untuk segera melakukan upgrade jika masih menggunakan versi lama.
Selain Wuta Camera, aplikasi resmi lainnya yang terinfeksi Necro adalah Max Browser. Aplikasi ini telah diunduh oleh hampir satu juta pengguna.
Menurut Kaspersky, Max Browser versi 1.2.0 telah terinfeksi malware, namun aplikasi ini kemudian dihapus dari Play Store setelah perusahaan keamanan Rusia tersebut melaporkan Google sebagai pemilik Play Store.
Baca Juga: Pengguna Ponsel Android Perlu Waspada, Ada Malware yang Bisa Mencuri Kode OTP
Meski demikian, Max Browser masih tersedia di toko aplikasi pihak ketiga, seperti dihimpun KompasTekno dari TomsGuide, Rabu (25/9/2024).
Menurut Bleeping Computer, Google mengetahui kerentanan ini dan sedang menyelidikinya. Dengarkan berita terbaik dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk bergabung dengan Saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.