11 Juta HP Android Disusupi Malware Necro, WA Mod Biang Keroknya
- Apabila Anda menginstal aplikasi modifikasi macam WhatsApp Mod (WA Mod), tampaknya harus waspada. Pasalnya, aplikasi modifikasi itu menjadi salah satu "pintu masuk" Trojan Necro yang menginjeksi smartphone Android.
Temuan ini diungkao oleh perusahaan keamanan Kaspersky. Adapun Trojan Necro sebetulnya sudah sempat terungkap lima tahun lalu, tepatnya tahun 2019. Kini, trojan itu ditemukan lagi dan sudah menginfeksi setidaknya 11 juta smartphone Android.
Trojan adalah salah satu jenis software jahat alias malware yang menyamarkan diri ke dalam aplikasi atau software yang sah. Aplikasi sah di sini adalah aplikasi legal di HP Android yang seharusnya tidak membahayakan perangkat maupun data pengguna.
Baca juga: 1 Juta Android TV Box Terinfeksi Malware Vo1d, Indonesia Terdampak
Saat ditemukan tahun 2019 lalu, trojan ini menginfeksi lewat modul aplikasi sah Android, sehingga menampilkan iklan berbahaya hingga mendaftarkan pengguna yang terdampak ke layanan berbayar tanpa izin.
Nah, kali ini, trojan itu menyusup lewat cara lain, yakni tidak hanya didistribusikan melalui aplikasi sah di Google Play Store, tetapi juga versi modifikasi dari aplikasi populer atau dikenal sebagai aplikasi mod, hingga game mod.
Aplikasi modifikasi yang terinfeksi Necro yaitu Spotify Plus, aplikasi modifikasi dari Spotify resmi. Aplikasi ilegal ini bisa diunduh gratis dari sumber tak resmi dan menawarkan akses lagu tanpa batas.
Tidak hanya itu, Kaspersky juga menyatakan bahwa trojan Necro menginfeksi berbagai aplikasi modifikasi lainnya termasuk WhatsApp Mod, game Micecraft, dan beberapa app mod dari game populer lainnya seperti Stumble Guys, Car Parking Multiplayer dan Melon Sandbox.
Karenanya, perusahaan keamanan ini menganjurkan pengguna untuk menghindari game mod mobile. Apalagi game semacam ini sering dimanfaatkan hacker untuk menjalankan aksi jahatnya.
Kaspersky juga menyarankan pengguna Android untuk selalu mengunduh dari sumber resmi seperti Google Play Store, Samsung Galaxy Store, dan semacamnya.
Menyusup lewat SDK
Secara teknis, melansir dari BleepingComputer, trojan Necro kini menyusup lewat software development kit (SDK) yang memuat iklan berbahaya. SDK adalah seperangkat alat dan program bagi developer untuk mengembangkan aplikasi.
Baca juga: Cara Deteksi Malware di HP Android dan Menghapusnya
Ketika Necro terinstal di smartphone, malware ini akan mengunduh program tambahan yang berfungsi mengaktifkan plugin berbahaya. Misalnya, plugin untuk adware atau software yang menampilkan iklan tak diinginkan, dan penipuan langganan atau hal merugikan lainnya.
Aplikasi sah pertama yang terdampak Necro dan paling banyak diunduh di Play Store yaitu Wuta Camera. Ini merupakan aplikasi kamera yang memungkinkan pengguna mengambil gambar, mengedit dan menambahkan berbagai efek.
Screenshot aplikasi Wuta Camera di Google Play StoreAplikasi ini sudah diunduh sebanyak 10 juta kali. Menurut temuan Kaspersky, trojan Necro menginfeksi Wuta Camera versi 6.3.2.148. Sementara versi 6.3.7.138 dan seterusnya sudah tidak lagi memuat malware itu.
Oleh karena itu, pengguna aplikasi kamera tersebut dianjurkan untuk segera melakukan update, bila masih memakai versi lawas.
Selain Wuta Camera, aplikasi resmi lainnya yang terinfeksi Necro yakni peramban Max Browser. Aplikasi ini sudah diunduh oleh sekitar satu juta pengguna.
Menurut Kaspersky, Max Browser versi 1.2.0 ini terinfeksi malware itu, tetapi aplikasi ini kemudian dihapus dari Play Store usai perusahaan keamanan asal Rusia tersebut melaporkannya ke Google sebagai pemilik Play Store.
Baca juga: Pengguna HP Android Harus Waspada, Ada Malware yang Bisa Curi Kode OTP
Namun Max Browser masih tersedia di toko aplikasi pihak ketiga, sebagaimana dihimpun KompasTekno dari TomsGuide, Rabu (25/9/2024).
Melansir dari Bleeping Computer, Google sudah mengetahui kerentanan ini dan sedang melakukan investigasi.
Terkini Lainnya
- Cara Mengaktifkan Kembali M-Banking BCA Terblokir tanpa Harus ke Bank
- 7 Game PS5 Menarik di Sony State of Play 2025, Ada Game Mirip GTA V
- Samsung Pinjamkan 160 Unit Galaxy S25 Series di Acara Galaxy Festival 2025
- 15 Masalah yang Sering Ditemui Pengguna HP Android
- Samsung Gelar Galaxy Festival 2025, Unjuk Kebolehan Galaxy S25 Series lewat Konser dan Pameran
- Apa Beda Login dan Sign Up di Media Sosial? Ini Penjelasannya
- Kenapa Kursor Laptop Tidak Bergerak? Begini Penyebab dan Cara Mengatasinya
- Oppo A3i Plus Resmi, HP Rp 3 Jutaan dengan RAM 12 GB
- 2 Cara Melihat Password WiFi di MacBook dengan Mudah dan Praktis
- Xiaomi Umumkan Tanggal Rilis HP Baru, Flagship Xiaomi 15 Ultra?
- Wajib Dipakai, Fitur AI di Samsung Galaxy S25 Ultra Bikin Foto Konser Makin Bersih
- Ramai Konser Hari Ini, Begini Setting Samsung S24 dan S25 Ultra buat Rekam Linkin Park, Dewa 19, NCT 127
- WhatsApp Sebar Fitur Tema Chat, Indonesia Sudah Kebagian
- Ini Mesin "Telepati" Buatan Meta, Bisa Terjemahkan Isi Pikiran Jadi Teks
- Begini Efek Keseringan Pakai AI pada Kemampuan Berpikir Manusia
- Ramalan Sam "ChatGPT" Altman soal Masa Depan AI
- Oppo Reno 12 Pro 5G Punya Fitur Anti-FOMO, Rangkum Berita dan Artikel Pakai AI
- TikTok dan Meta Blokir Akun Media Pemerintah Rusia
- Telegram Kini Bersedia Setor Nomor Telepon dan Alamat IP Pengguna ke Penegak Hukum
- Cara Login WhatsApp di 2 HP dengan Nomor yang Sama, Mudah