JAKARTA, ditphat.net – Pada akhir Agustus 2024, pakar Kaspersky menemukan versi baru Necro Trojan yang menyusup ke banyak aplikasi populer di Google Play dan memodifikasi aplikasi pada platform tidak sah, termasuk Spotify, WhatsApp, dan Minecraft.
Necro adalah pengunduh Android yang mengunduh dan mengeksekusi komponen berbahaya lainnya pada perangkat yang terinfeksi berdasarkan instruksi yang dikeluarkan oleh pembuat Trojan.
Kaspersky mencatat bahwa serangan Necro menargetkan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko sebagai bagian dari kampanye jahat ini.
Kapasitas
Varian Necro yang ditemukan oleh para ahli Kaspersky dapat mengunduh dan mengklik modul pada ponsel cerdas yang terinfeksi, mengunduh file yang dapat dieksekusi, menginstal aplikasi pihak ketiga, dan menyisipkan tautan acak ke jendela tampilan web yang tidak terlihat untuk membuka kode JavaScript.
Tergantung pada spesifikasi teknisnya, Trojan dapat memungkinkan pengguna untuk berlangganan layanan berbayar.
Selain itu, modul yang diunduh memungkinkan penyerang mengalihkan lalu lintas Internet melalui perangkat korban.
Hal ini memungkinkan penjahat dunia maya untuk mengunjungi sumber daya yang dibatasi atau diinginkan menggunakan perangkat korban dan berpotensi mengeksploitasinya sebagai bagian dari botnet proxy.
Program yang terinfeksi
Necro pertama kali ditemukan oleh para ahli perusahaan dalam versi Spotify Plus yang dimodifikasi.
Pembuat aplikasi ini mengklaim bahwa aplikasi ini aman untuk perangkat dan menawarkan fitur tambahan yang tidak ditemukan di aplikasi streaming musik resmi.
Selain itu, para ahli menemukan versi WhatsApp yang dimodifikasi berisi Necro Downloader, diikuti oleh versi game populer yang terinfeksi seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer.
Necro tertanam dalam aplikasi ini melalui modul iklan yang disetujui.
Google Bermain
Necro Campaign melampaui platform pihak ketiga dan juga dapat ditemukan di Google Play. Pengunduh berbahaya ditemukan di Wuta Camera dan Max Browser.
Menurut statistik Google Play, total unduhan aplikasi ini lebih dari 11 juta kali. Di platform ini, Necro juga didistribusikan melalui modul periklanan yang disetujui.
Setelah Kaspersky melaporkannya ke Google, kode berbahaya tersebut telah dihapus dari Wuta Camera dan Max Browser telah dihapus dari toko. Namun, pengguna masih berisiko menemukan Necro pada platform yang tidak sah.
Perlu juga dicatat bahwa versi Necro yang tertanam dalam aplikasi menggunakan teknik steganografi dan menyembunyikan muatannya dalam gambar untuk menghindari deteksi – sebuah praktik yang sangat jarang terjadi pada malware seluler.
“Pengguna sering kali mengunduh aplikasi yang dimodifikasi dan tidak sah untuk melewati batasan di aplikasi resmi atau mengakses fitur gratis tambahan. Penjahat dunia maya memanfaatkan perilaku ini dan menyebarkan malware dengan aplikasi ini karena tidak ada kontrol atas platform pihak ketiga,” kata Dmitri. , kata pakar keamanan siber di Kaspersky.