Jakarta –
Malware Necro menghantui pengguna Android. Tanpa diduga, versi baru malware Necro telah menginfeksi lebih dari 11 juta perangkat.
Menurut laporan Kaspersky, malware ini didistribusikan melalui aplikasi resmi di Google Play Store, mod untuk game Android, dan mod untuk aplikasi populer seperti Spotify dan WhatsApp. Kaspersky sendiri merupakan perusahaan keamanan siber yang pertama kali menemukan malware Necro pada tahun 2019.
Setelah terinstal di perangkat Android, malware Necro menginstal muatan tambahan yang digunakan untuk mengaktifkan beberapa plugin berbahaya. Jenis serangan bervariasi mulai dari menayangkan iklan di latar belakang, memasang aplikasi dan file APK tanpa izin pengguna, dan menggunakan WebView yang tidak terlihat untuk berinteraksi dengan layanan berbayar.
Kaspersky mendeteksi keberadaan malware Necro versi baru di dua aplikasi populer di Google Play Store, yakni Wuta Camera dan Max Browser. Wuta Camera merupakan aplikasi edit foto yang telah diinstal lebih dari 10 juta kali.
Hasil analisis Kaspersky menunjukkan bahwa Necro muncul di Wuta Camera versi 6.3.2.148, namun malware ini menghilang di versi 6.3.7.138. Artinya, pengguna yang memiliki aplikasi ini di perangkatnya harus segera memperbaruinya ke versi terbaru.
Sementara itu, Max Browser telah diunduh lebih dari satu juta kali di Google Play sebelum Google menghapusnya. Kaspersky mengatakan versi terbaru Max Browser masih berisi Necro, jadi pengguna harus segera menghapus aplikasi tersebut dari perangkat mereka.
Selain di Play Store, malware Necro sering ditemukan pada aplikasi modifikasi (mod) yang didistribusikan melalui situs tidak resmi. Aplikasi modding WhatsApp seperti GBWhatsApp dan FMWhatsApp yang memiliki banyak pengguna juga diketahui mengandung malware Necro.
Program trendi lainnya adalah Spotify Plus, yang menjanjikan akses premium gratis. Ada juga mod untuk game populer seperti Minecraft, Stumble Guys, Parking Multiplayer, dan Melon Sandbox yang telah terinfeksi malware Necro, lapor Bleeping Computer, Rabu (25/9/2024).
Pengguna Android dapat menghindari malware Necro dan malware lainnya dengan menginstal aplikasi secara hati-hati. Sebaiknya hindari download pihak ketiga atau download aplikasi dari sumber tidak resmi, karena biasanya aplikasi tidak melalui proses verifikasi terlebih dahulu.
Gunakan toko aplikasi resmi seperti Google Play Store dan selalu baca ulasan sebelum memasang aplikasi yang tidak dikenal. Jangan lupa aktifkan Google Play Protect yang dapat memindai semua aplikasi untuk mencari malware. Tonton video “Video: Alasan hilangnya Kaspersky dari Google Play Store” (vmp/vmp)