Trojan Necro Serang Aplikasi Mod: Ancaman Baru Bagi Pengguna Android
NEWSLIVE – Pengguna yang gemar menginstal aplikasi modifikasi seperti WhatsApp Mod (WA Mod) kini harus lebih waspada. Pasalnya, aplikasi modifikasi tersebut telah menjadi salah satu pintu masuk bagi Trojan Necro, malware berbahaya yang berhasil menginfeksi jutaan perangkat Android. Temuan ini pertama kali diungkap oleh perusahaan keamanan siber Kaspersky.
Necro Trojan pertama kali terdeteksi pada tahun 2019 dan sempat menjadi ancaman besar bagi para pengguna smartphone Android. Kini, ancaman itu muncul kembali dan dikabarkan sudah menjangkiti lebih dari 11 juta perangkat Android di seluruh dunia.
Baca Juga: Aturan Baru Biden: Kendaraan Terhubung Buatan China Diblokir Demi Keamanan Nasional
Trojan adalah jenis malware yang biasanya menyusup dengan menyamar dalam aplikasi sah. Trojan Necro memanfaatkan modul aplikasi resmi untuk memasukkan kode jahat ke dalam perangkat korban. Pada tahun 2019, trojan ini diketahui menampilkan iklan berbahaya dan mendaftarkan pengguna ke layanan berbayar tanpa persetujuan.
Namun kali ini, Trojan Necro menyusup dengan metode yang lebih canggih. Tidak hanya melalui aplikasi resmi yang tersedia di Google Play Store, malware ini juga menargetkan aplikasi modifikasi populer seperti WhatsApp Mod, Spotify Plus, dan berbagai game mod seperti Minecraft, Stumble Guys, Car Parking Multiplayer, serta Melon Sandbox. Aplikasi modifikasi ini biasanya diunduh dari situs yang tidak resmi, menawarkan fitur premium tanpa biaya, namun ternyata membawa risiko tinggi.
Kaspersky memperingatkan bahwa aplikasi-aplikasi modifikasi ini sering kali menjadi sasaran empuk bagi para hacker untuk menyebarkan malware, termasuk Trojan Necro. Oleh karena itu, pengguna disarankan untuk selalu menghindari aplikasi atau game modifikasi, serta mengunduh aplikasi hanya dari sumber resmi seperti Google Play Store atau Samsung Galaxy Store.
Baca Juga: Google Minta Pengguna Matikan 2G Demi Keamanan Data
Menurut laporan BleepingComputer, Necro kini memanfaatkan Software Development Kit (SDK) yang disusupi iklan berbahaya sebagai sarana untuk masuk ke perangkat pengguna. Setelah terinstal, trojan ini akan mengunduh program tambahan yang memungkinkan aktivasi plugin jahat, seperti adware yang menampilkan iklan tak diinginkan atau melakukan penipuan langganan berbayar.
Beberapa aplikasi resmi yang juga terinfeksi oleh Trojan Necro termasuk Wuta Camera, sebuah aplikasi pengeditan foto yang sangat populer dan telah diunduh lebih dari 10 juta kali. Versi terdampak dari aplikasi ini adalah 6.3.2.148, tetapi Kaspersky menyatakan bahwa versi terbaru, mulai dari 6.3.7.138, sudah aman dari infeksi. Pengguna yang masih menggunakan versi lama disarankan segera memperbarui aplikasi tersebut.
Baca Juga: CEO Google Respon Kekhawatiran Programmer Tentang AI
Selain Wuta Camera, peramban Max Browser juga terinfeksi oleh malware ini. Meskipun Max Browser sudah dihapus dari Google Play Store, aplikasi tersebut masih tersedia di beberapa toko aplikasi pihak ketiga. Hal ini meningkatkan risiko lebih lanjut bagi pengguna yang tidak waspada.
Google sendiri telah merespon laporan ini dan tengah melakukan investigasi terhadap kerentanan yang diungkap oleh Kaspersky. Dengan semakin maraknya serangan seperti ini, penting bagi pengguna Android untuk selalu menjaga keamanan perangkat mereka dengan hanya menggunakan aplikasi resmi dan menghindari modifikasi yang berisiko tinggi.
