PerisaiDigital
Trojan Necro Kembali Mengancam, 11 Juta HP Android Terinfeksi Lewat WA Mod dan Aplikasi Resmi
Rifinet.com, Jakarta– Dunia keamanan siber kembali digemparkan dengan kemunculan kembali Trojan Necro, sebuah malware berbahaya yang telah menginfeksi lebih dari 11 juta perangkat Android di seluruh dunia. Yang lebih mengkhawatirkan, malware ini tidak hanya menyebar melalui aplikasi modifikasi (mod) seperti WhatsApp Mod (WA Mod) yang dikenal berisiko, tetapi juga menyusup ke dalam aplikasi resmi yang tersedia di Google Play Store.
Trojan Necro bukanlah pemain baru di dunia malware. Pertama kali terdeteksi pada tahun 2019, malware ini dikenal karena kemampuannya menyamar di balik aplikasi yang tampak sah, menampilkan iklan berbahaya, dan bahkan mendaftarkan pengguna ke layanan berbayar tanpa sepengetahuan mereka. Setelah sempat mereda, Necro kini kembali dengan taktik yang lebih canggih dan berbahaya, menginfeksi jutaan perangkat Android melalui berbagai jalur penyebaran.
Salah satu taktik terbaru yang digunakan oleh Necro adalah menyusup ke dalam Software Development Kit (SDK) yang digunakan oleh para pengembang aplikasi. SDK adalah kumpulan alat dan pustaka perangkat lunak yang memudahkan pengembang dalam membuat aplikasi. Ketika SDK yang terinfeksi Necro digunakan, kode berbahaya akan secara otomatis disuntikkan ke dalam aplikasi yang sedang dikembangkan. Akibatnya, aplikasi yang tampak sah di Google Play Store pun dapat menjadi sarana penyebaran malware tanpa disadari oleh pengguna.
Selain itu, Necro juga memanfaatkan popularitas aplikasi modifikasi atau “mod” di kalangan pengguna Android. Aplikasi mod, seperti WA Mod, Spotify Plus, dan berbagai game mod, menawarkan fitur tambahan yang tidak tersedia di versi resmi. Namun, aplikasi ini seringkali dikembangkan oleh pihak ketiga yang tidak memiliki reputasi keamanan yang baik, sehingga rentan terhadap penyusupan malware. Necro memanfaatkan celah keamanan ini untuk menginfeksi perangkat pengguna yang menginstal aplikasi mod.
Kaspersky, perusahaan keamanan siber yang mengungkap ancaman Necro ini, menemukan bahwa malware tersebut juga telah berhasil menginfeksi beberapa aplikasi resmi di Google Play Store. Dua aplikasi yang teridentifikasi adalah Wuta Camera, sebuah aplikasi kamera populer dengan lebih dari 10 juta unduhan, dan Max Browser, sebuah peramban web yang telah diunduh oleh sekitar satu juta pengguna.
Menanggapi laporan Kaspersky, Google telah mengambil tindakan cepat dengan menghapus Max Browser dari Play Store. Pengguna Wuta Camera juga disarankan untuk segera memperbarui aplikasi ke versi terbaru (6.3.7.138 atau lebih baru) yang telah bebas dari infeksi Necro. Google juga sedang melakukan investigasi lebih lanjut untuk memastikan keamanan aplikasi-aplikasi lainnya di Play Store dan mencegah penyebaran malware lebih lanjut.
Setelah berhasil menyusup ke perangkat Android, Trojan Necro akan menjalankan serangkaian aksi berbahaya. Necro akan mengunduh dan menjalankan kode berbahaya dari server yang dikendalikan oleh pelaku kejahatan siber. Kode berbahaya ini dapat melakukan berbagai tindakan, termasuk menampilkan iklan yang tidak diinginkan, melakukan penipuan langganan, dan bahkan mencuri data pribadi pengguna.
Tips Melindungi Diri dari Trojan Necro:
- Hindari aplikasi modifikasi: Unduh aplikasi hanya dari sumber resmi seperti Google Play Store.
- Perbarui aplikasi secara berkala: Pastikan semua aplikasi di perangkat Anda selalu diperbarui ke versi terbaru.
- Gunakan antivirus: Instal aplikasi antivirus terpercaya dan lakukan pemindaian secara berkala.
- Waspada terhadap tautan dan lampiran mencurigakan: Jangan mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal.
- Cadangkan data secara rutin: Cadangkan data penting Anda secara teratur ke penyimpanan eksternal atau cloud.
- Periksa izin aplikasi: Sebelum menginstal aplikasi, periksa izin yang diminta.
- Aktifkan verifikasi dua langkah: Aktifkan verifikasi dua langkah pada akun Google Anda.
Kasus Trojan Necro yang menginfeksi jutaan perangkat Android menjadi pengingat penting akan bahaya malware di dunia digital. Pengguna harus selalu waspada dan mengambil langkah-langkah pencegahan untuk melindungi perangkat dan data pribadi mereka. Dengan mengikuti tips-tips di atas dan tetap waspada, Anda dapat mengurangi risiko infeksi malware dan menjaga keamanan perangkat Android Anda. (nova/fine)