Bagikan:

Jakarta, ID – Pada akhir Agustus 2024, para ahli Kaspersky telah mengidentifikasi versi baru trojan Necro yang telah menyusup ke beberapa aplikasi populer di pasar aplikasi Google Play, antara lain Wuta Camera dan Max Browser.

Pelaku dan operator trojan Necro juga telah berhasil memodifikasi aplikasi tidak resmi atau telah dimodifikasi dari aslinya, antara lain Spotify Plus, WhatsApp, Minecraft, Stumble Guys, dan Car Parking Multiplayer.

Korbannya pun diprediksi telah mencapai 11 jutaan. Necro adalah aplikasi yang mampu mengunduh dan menjalankan komponen berbahaya pada perangkat yang terinfeksi berdasarkan perintah pembuat trojan, aplikasi malware yang meniru aslinya.

Solusi Kaspersky pun mencatat, serangan Necro utamanya menargetkan para pengguna perangkat pintar seluler (mobile) di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko.

Jutaan pengguna perangkat mobile pun diprediksi telah mengunduh aplikasi yang dimodifikasi dan tidak resmi untuk melewati batasan dalam aplikasi resmi atau untuk mengakses fitur gratis tambahan.

“Penjahat siber memanfaatkan perilaku ini, menyebarkan malware dengan aplikasi ini, karena tidak ada moderasi pada platform pihak ketiga,” ungkap pakar keamanan siber di Kaspersky Dmitry Kalinin, dikutip InfoDigital.co.id, Kamis (26/9/2024).

Dia juga mengingatkan, aplikasi versi Necro yang tertanam pada aplikasi  menggunakan teknik steganografi, menyembunyikan muatannya dalam gambar agar tidak terdeteksi,  metode yang sangat langka untuk malware pada perangkat seluler.

Kemampuan Necro

Cara kerjanya, varian Necro yang ditemukan oleh para ahli Kaspersky dapat mengunduh modul ke ponsel cerdas yang terinfeksi yang menampilkan iklan di jendela tak terlihat dan mengkliknya.

Necro mampu mengunduh fail yang dapat dieksekusi, menginstal aplikasi pihak ketiga, dan membuka tautan acak di jendela WebView tak terlihat untuk mengeksekusi kode JavaScript.