Berita

Ilustrasi/Net

Tekno

Jangan Instal Aplikasi Ini jika Tak Mau Hapemu Terinfeksi Malware Berbahaya

JUMAT, 27 SEPTEMBER 2024 | 16:22 WIB | LAPORAN: RENI ERINA

Sebanyak 11 juta perangkat Android dilaporkan telah terjangkit versi baru malware Trojan Necro yang dipasang melalui aplikasi resmi yang diunduh dari Google Play.

Malware ini juga masuk lewat mod gim Android juga versi modifikasi perangkat lunak populer, seperti Spotify, WhatsApp, dan Minecraft.

Dikutip dari BleepingComputer, Jumat (27/9), Necro memasang beberapa muatan ke perangkat yang terinfeksi dan mengaktifkan berbagai plugin berbahaya, termasuk:


Adware yang memuat tautan melalui jendela WebView yang tidak terlihat, modul yang mengunduh dan menjalankan file JavaScript dan DEX yang sembarangan, alat yang secara khusus dirancang untuk memfasilitasi penipuan langganan, serta mekanisme yang menggunakan perangkat yang terinfeksi sebagai proksi untuk mengarahkan lalu lintas berbahaya.

Perusahaan keamanan siber Kaspersky menemukan keberadaan Necro loader pada dua aplikasi di Google Play, yang keduanya memiliki basis pengguna yang besar.

Yang pertama adalah Wuta Camera buatan 'Benqu,' yaitu sebuah aplikasi yang biasa digunakan untuk mengedit dan mempercantik foto. Aplikasi ini sudah diunduh lebih dari 10.000.000 kali di Google Play.

Analis melaporkan bahwa Necro muncul di aplikasi tersebut dengan dirilisnya versi 6.3.2.148, dan tetap tertanam hingga versi 6.3.6.148, saat Kaspersky memberitahu Google.

Meskipun trojan tersebut telah dihapus pada versi 6.3.7.138, muatan apa pun yang mungkin telah diinstal melalui versi lama mungkin masih mengintai di perangkat Android.

Aplikasi resmi kedua yang membawa Necro adalah Max Browser buatan 'WA message recover-warm,' yang telah diunduh 1 juta kali di Google Play hingga dihapus.

Kaspersky mengklaim bahwa versi terbaru Max Browser, 1.2.0, masih membawa Necro, jadi tidak ada versi bersih yang tersedia untuk ditingkatkan, dan pengguna peramban web tersebut disarankan untuk segera menghapusnya dan beralih ke peramban lain.

Kaspersky mengatakan kedua aplikasi tersebut terinfeksi oleh SDK iklan bernama 'Coral SDK,' yang menggunakan pengaburan untuk menyembunyikan aktivitas jahatnya dan juga steganografi gambar untuk mengunduh muatan tahap kedua, shellPlugin, yang disamarkan sebagai gambar PNG yang tidak berbahaya.

Google mengatakan kepada BleepingComputer bahwa mereka mengetahui adanya aplikasi yang dilaporkan dan sedang menyelidikinya.

Di luar Play Store, Trojan Necro menyebar terutama melalui versi modifikasi dari aplikasi populer (mod) yang didistribusikan melalui situs web tidak resmi.

Contoh penting yang ditemukan oleh Kaspersky termasuk mod WhatsApp 'GBWhatsApp' dan 'FMWhatsApp,' yang menjanjikan kontrol privasi yang lebih baik dan batas berbagi file yang lebih luas. Yang lainnya adalah mod Spotify, 'Spotify Plus,' yang menjanjikan akses gratis ke layanan premium bebas iklan.

Populer

Kekayaan Ibas Demokrat Naik Lebih 700 Persen dalam Empat Tahun, Total Rp354,7 Miliar

Kamis, 25 Juni 2026 | 05:22

KPK Sakit Jiwa

Kamis, 25 Juni 2026 | 15:08

Penggunaan Gedung Kemenhut oleh PSI Berpotensi Melanggar Hukum

Minggu, 28 Juni 2026 | 00:26

Karier Gila-gilaan Mufli Budi Ananda: Dari Asisten Raffi Ahmad Jadi Komisaris Krakatau Posco

Senin, 29 Juni 2026 | 00:00

KPK Didesak Bongkar Dugaan Aliran Dana ke Oknum Polisi dalam Kasus Bea Cukai

Jumat, 26 Juni 2026 | 01:30

Jokowi Tinggalkan Jejak Buruk bagi Masyarakat Adat Lampung

Rabu, 01 Juli 2026 | 04:23

Tim Mawar dan Tambang

Minggu, 28 Juni 2026 | 04:59

UPDATE

Bripda Nopandri Anggota Polres Katingan Ditemukan Wafat Usai Gerebek Bandar Narkoba

Sabtu, 04 Juli 2026 | 22:06

GreenBus Pertamina, Ajak Generasi Muda Belajar dari Kampung Hijau Cemara

Sabtu, 04 Juli 2026 | 21:46

Aipda Endang Karyana Gugur usai Tertabrak Tugas di Tol Joglo

Sabtu, 04 Juli 2026 | 21:39

Bank Mandiri Taspen Gelar Appreciation Night Bersama Media di Pantai Sanur

Sabtu, 04 Juli 2026 | 21:10

Kapolri Pimpin Sertijab Enam Kapolda dan PJU Mabes

Sabtu, 04 Juli 2026 | 20:34

Ulang Tahun, Dasco Ucapkan Selamat untuk Nadiem Makarim

Sabtu, 04 Juli 2026 | 20:08

Terus Ada, Ada Terus, BNI Hadirkan Ragam Promo Spesial 80 Tahun Pengabdian

Sabtu, 04 Juli 2026 | 19:44

Partai Demokrat Ajak Publik Terlibat Tentukan Logo HUT ke-25

Sabtu, 04 Juli 2026 | 18:52

Pertamina Buka Rekrutmen Internship bagi Fresh Graduate, Ini Jadwalnya

Sabtu, 04 Juli 2026 | 18:25

KAI Group Angkut 258,99 Juta Penumpang di Semester I 2026

Sabtu, 04 Juli 2026 | 17:57

Selengkapnya