2024-09-25 18:15:27 Kaspersky menemukan malware Necro yang menginfeksi 11 juta HP Android. Instalasi aplikasi modifikasi seperti WA Mod, jadi salah satu 'pintu masuk'.
Beritasaja.com - Apabila Anda menginstal aplikasi modifikasi macam (), tampaknya harus waspada.
Pasalnya, aplikasi modifikasi itu menjadi salah satu "pintu masuk" Necro yang menginjeksi .
Temuan ini diungkao oleh perusahaan keamanan pribadi .
Adapun Trojan Necro sebetulnya sudah sempat terungkap lima tahun lalu, tepatnya tahun 2019.
Kini, itu ditemukan lagi dan sudah menginfeksi setidaknya 11 juta smartphone Android.
Trojan adalah salah satu jenis software jahat alias yang menyamarkan diri ke dalam aplikasi atau software yang sah.
Aplikasi sah di sini adalah aplikasi legal di HP Android yang seharusnya tidak membahayakan perangkat maupun data pengguna.
Baca juga:
Saat ditemukan tahun 2019 lalu, trojan ini menginfeksi lewat modul aplikasi sah Android, sehingga menampilkan iklan berbahaya hingga mendaftarkan pengguna yang terdampak ke layanan berbayar tanpa izin.
Nah, kali ini, trojan itu menyusup lewat cara lain, yakni tidak hanya didistribusikan melalui aplikasi sah di Google Play Store, tetapi juga versi modifikasi dari aplikasi populer atau dikenal sebagai aplikasi mod, hingga game mod.
Aplikasi modifikasi yang terinfeksi Necro yaitu Spotify Plus, aplikasi modifikasi dari Spotify resmi.
Aplikasi ilegal ini bisa diunduh gratis dari sumber tak resmi dan menawarkan akses lagu tanpa batas.
Tidak hanya itu, Kaspersky juga menyatakan bahwa trojan Necro menginfeksi berbagai aplikasi modifikasi lainnya termasuk WhatsApp Mod, game Micecraft, dan beberapa app mod dari game populer lainnya seperti Stumble Guys, Car Parking Multiplayer dan Melon Sandbox.
Karenanya, perusahaan keamanan lingkungan ini menganjurkan pengguna untuk menghindari game mod mobile.
Apalagi game semacam ini sering dimanfaatkan hacker untuk menjalankan aksi jahatnya.
Kaspersky juga menyarankan pengguna Android untuk selalu mengunduh dari sumber resmi seperti Google Play Store, Samsung Galaxy Store, dan semacamnya.
Secara teknis, melansir dari BleepingComputer, trojan Necro kini menyusup lewat software development kit (SDK) yang memuat iklan berbahaya.
SDK adalah seperangkat alat dan program bagi developer untuk mengembangkan aplikasi.
Baca juga:
Ketika Necro terinstal di smartphone, malware ini akan mengunduh program tambahan yang berfungsi mengaktifkan plugin berbahaya.
Misalnya, plugin untuk adware atau software yang menampilkan iklan tak diinginkan, dan pengelabuan langganan atau hal merugikan lainnya.
Aplikasi sah pertama yang terdampak Necro dan paling banyak diunduh di Play Store yaitu Wuta Camera.
Ini merupakan aplikasi kamera yang memungkinkan pengguna mengambil gambar, mengedit dan menambahkan berbagai efek.
Aplikasi ini sudah diunduh sebanyak 10 juta kali.
Menurut temuan Kaspersky, trojan Necro menginfeksi Wuta Camera versi 6.3.2.148.
Sementara versi 6.3.7.138 dan seterusnya sudah tidak lagi memuat malware itu.
Oleh karena itu, pengguna aplikasi kamera tersebut dianjurkan untuk segera melakukan update, bila masih memakai versi lawas.
Selain Wuta Camera, aplikasi resmi lainnya yang terinfeksi Necro yakni peramban Max Browser.
Aplikasi ini sudah diunduh oleh sekitar satu juta pengguna.
Menurut Kaspersky, Max Browser versi 1.2.0 ini terinfeksi malware itu, tetapi aplikasi ini kemudian dihapus dari Play Store usai perusahaan keamanan cyber asal Rusia tersebut melaporkannya ke Google sebagai pemilik Play Store.
Baca juga:
Namun Max Browser masih tersedia di toko aplikasi pihak ketiga, sebagaimana dihimpun BeritasajaTekno dari TomsGuide, Rabu (25/9/2024).
Melansir dari Bleeping Computer, Google sudah mengetahui kerentanan ini dan sedang melakukan investigasi.
Chatbot adalah program berbasis AI yang membantu menjawab pertanyaan, menyelesaikan tugas sederhana, dan meningkatkan layanan pelanggan otomatis.
Teguh menjelaskan bahwa perusahaan otobus (PO) telah menyiapkan armada bus yang mencukupi untuk melayani masyarakat selama periode libur akhir tahun ini.
Persib menuai kemenangan 3-1 atas Persita pada pekan ke-16 Liga 1. Maung Bandung selalu menang dalam lima partai terkini di Liga 1.
Pengadilan Tipikor Jakarta Pusat telah menggelar sidang lanjutan kasus korupsi komoditas timah dengan agenda duplik untuk terdakwa Suparta selaku Direktur Utama (Dirut) PT Refined Bangka Tin (RBT), pada Jumat 20 Desember 2024 lalu.
Momen menyentuh ini terekam dalam unggahan Fuji di akun Instagramnya.
Resep kacang kribo, camilan renyah dan gurih untuk libur akhir tahun. Cocok untuk dinikmati bersama keluarga dengan proses pembuatan yang sederhana.
Seorang pria tewas usai tersengat aliran listrik bertegangan tinggi. Insiden naas itu terjadi saat korban S sedang bekerja di rumahnya.
Malut United menang 3-1 atas PSIS Semarang dalam pekan ke-16 Liga 1 2024-2025, di Stadion Jatidiri, Minggu (22/12/2024).
DPRD Jakarta bakal memanggil jajaran Dinas Kebudayaan (Disbud) hingga Inspektorat buntut dugaan korupsi mencapai Rp150 miliar.
Amnesty International mengungkap temuan baru. Polisi di Serbia menyuntikkan software mata-mata ke ponsel jurnalis.
"Berita Saja" adalah pilihan yang tepat bagi mereka yang mencari sumber berita yang dapat diandalkan dan informatif. Dengan berbagai fitur dan komitmennya terhadap kualitas, "Berita Saja" telah membangun reputasi sebagai platform berita yang patut dicontoh. Kunjungi situsnya hari ini dan tetaplah terinformasi dengan berita terbaru dari sumber yang terpercaya..
Copyright ©2021 Beritasaja.com