Jakarta, VIVA – Pada akhir Agustus 2024, pakar Kaspersky menemukan versi baru Necro Trojan yang menyusup ke banyak aplikasi populer di Google Play dan melakukan mod pada platform tidak resmi, termasuk Spotify, WhatsApp, dan Minecraft.
Necro adalah pengunduh Android yang mengunduh dan menjalankan komponen berbahaya lainnya pada perangkat yang terinfeksi sesuai dengan instruksi yang dikeluarkan oleh pembuat Trojan.
Kaspersky mencatat bahwa serangan Necro menargetkan konsumen di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko sebagai bagian dari kampanye jahat.
Kemampuan
Varian Necro yang ditemukan oleh para ahli Kaspersky mampu mengunduh modul ke ponsel cerdas yang terinfeksi yang menampilkan iklan di jendela tak terlihat dan mengkliknya. Unduh file yang dapat dieksekusi Instal perangkat lunak pihak ketiga dan secara tidak sengaja membuka tautan di jendela WebView yang tidak terlihat untuk mengeksekusi kode JavaScript.
Trojan mungkin dapat berlangganan layanan berbayar. Hal ini tergantung pada karakteristik teknisnya.
Selain itu, modul yang diunduh memungkinkan penyerang mengalihkan lalu lintas Internet melalui perangkat korban.
Hal ini memungkinkan penjahat dunia maya mendapatkan akses ke sumber daya yang dilarang atau diinginkan menggunakan perangkat korban dengan mengunduhnya sebagai bagian dari proksi botnet.
Perangkat lunak yang terinfeksi
Penemuan pertama Necro oleh pakar perusahaan adalah dalam versi Spotify Plus yang dimodifikasi.
Pengembang mengklaim bahwa aplikasi tersebut aman untuk perangkat dan memiliki fungsi tambahan yang tidak ditemukan di pemutar musik resmi.
Para ahli juga menemukan versi modifikasi WhatsApp dengan pengunduh Necro bersama dengan versi viral dari game populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer.
Necro disertakan dalam aplikasi ini melalui modul periklanan yang tidak ditentukan.
Google Bermain
Kampanye Necro melampaui platform pihak ketiga. Itu juga dapat ditemukan di Google Play. Unduhan berbahaya telah ditemukan di Wuta Camera dan Max Browser.
Menurut statistik Google Play, gabungan unduhan aplikasi ini telah melampaui 11 juta. Di platform tersebut, Necro juga mendistribusikannya melalui modul periklanan yang tidak ditentukan.
Setelah Kaspersky melaporkannya ke Google, kode berbahaya tersebut telah dihapus dari Wuta Camera dan Max Browser telah dihapus dari toko. Namun, pengguna masih berisiko menemukan Necro di platform tidak resmi.
Perlu juga dicatat bahwa versi Necro yang tertanam dalam program ini menggunakan teknik kamuflase data. Dengan menyembunyikan muatan pada gambar untuk menghindari deteksi. Ini adalah metode yang langka untuk virus seluler.
“Pengguna sering kali mengunduh perangkat lunak yang dimodifikasi dan tidak resmi untuk menghindari batasan penggunaan resmi atau untuk mengakses fitur premium secara gratis. “Penjahat dunia maya memanfaatkan perilaku ini dengan menyebarkan virus melalui program ini. Karena tidak ada kompromi pada platform pihak ketiga,” kata Dmitry Kalinin, pakar keamanan siber di Kaspersky.
