Versi baru malware Necro dilaporkan telah memengaruhi lebih dari 11 juta pengguna Android melalui serangan rantai pasokan SDK yang berbahaya serta versi aplikasi dan game yang dimodifikasi.
Menurut laporan terbaru oleh SecurilistVersi baru Necro Loader yang ditemukan bulan lalu oleh Kaspersky telah terlihat di versi aplikasi yang dimodifikasi serta beberapa aplikasi di Google Play Store.
Necro Trojan diinstal melalui beberapa cara
Metode seperti aplikasi sah, mod game, dan versi mod dari aplikasi populer seperti Minecraft, Spotify, dan WhatsApp.
Bagaimana cara penyebaran trojan nekro?
Di Google Play, Trojan Necro tertanam dalam dua aplikasi – Wuta CAmera oleh ‘Benqu’ dan Max Browser oleh ‘WA message recovery-wamr’, keduanya memiliki lebih dari satu juta unduhan.
Meskipun versi baru Wuta Camera telah menghapus malware tersebut, versi terbaru browser Max masih mengandung malware tersebut, kata Kaspersky.
Menyebarkan Necro Trojan di Android adalah versi populer Spotify Mod yang disebut Spotify Plus. (Sumber gambar: Kaspersky)
Di luar Play Store, metode distribusi utama Necro Trojan adalah melalui versi aplikasi dan game yang dimodifikasi yang mengklaim menawarkan fitur tambahan yang tidak dimiliki aplikasi resmi.
Beberapa contohnya termasuk Spotiy dan Spotify Plus yang dimodifikasi bernama WhatsApp dan GBWhatsApp dan FBWhatsApp. Sedangkan untuk game seluler, laporan tersebut menyebutkan versi modded dari Minecraft, Stumble Guys, Car Parking Multiplayer, Melon Sandbox.
Meskipun Google mengungkapkan bahwa jumlah pengguna yang terinfeksi setidaknya 11 juta, Trojan mungkin telah mempengaruhi jutaan pengguna karena tidak ada cara untuk melacak unduhan aplikasi dari sumber tidak sah dan toko aplikasi pihak ketiga.
Dalam sebuah pernyataan kepada Bleeping Computer, juru bicara Google mengatakan, “Semua versi aplikasi berbahaya yang diidentifikasi oleh laporan ini telah dihapus dari Google Play sebelum laporan tersebut dipublikasikan.”
Apa yang dilakukan Necro?
Setelah terinstal, Necro menginstal beberapa payload dan mengaktifkan beberapa plugin berbahaya. Plugin ini menjalankan adware dengan jendela tak terlihat di perangkat Anda, menjalankan berbagai skrip, program yang secara curang mengaktifkan langganan dan mengarahkan lalu lintas.
Sedangkan untuk Vuta Camera dan Max Browser, Nektro menghasilkan uang untuk penyerang dengan membuka dan mengklik iklan di latar belakang.
Bagaimana saya bisa tetap aman dari Necro Trojan?
Untuk menjaga diri Anda aman dari Necro Mobile Trojan, pastikan untuk tidak mengunduh APK mencurigakan apa pun di luar Play Store. Meskipun Anda mengunduh aplikasi dari sumber resmi seperti Aptoide dan Google Play Store, periksa ulasannya sekali untuk melihat apakah aplikasi tersebut benar-benar memberikan fitur yang diklaimnya.
