Jakarta–
Malware Necro muncul lagi untuk menghantui pengguna Android. Tak disangka, malware Necro versi baru ini sudah menginfeksi lebih dari 11 juta perangkat.
Menurut laporan Kaspersky, malware ini disebarkan lewat aplikasi resmi di Google Play Store, mod game Android, dan mod untuk aplikasi populer seperti Spotify dan WhatsApp. Kaspersky sendiri merupakan perusahaan keamanan siber yang pertama kali menemukan malware Necro pada tahun 2019.
Setelah diinstal di perangkat Android, malware Necro kemudian menginstal muatan tambahan yang digunakan untuk mengaktifkan sejumlah plugin berbahaya. Jenis serangannya beragam mulai dari menampilkan iklan di background, menginstal aplikasi dan APK tanpa izin pengguna, dan menggunakan WebView yang tidak bisa dilihat untuk berinteraksi dengan layanan berbayar.
Kaspersky menemukan kehadiran malware Necro versi baru di dua aplikasi populer yang ada di Gppgle Play Store yaitu Wuta Camera dan Max Browser. Wuta Camera adalaha plikasi edit foto yang sudah diinstal lebih dari 10 juta kali.
Hasil analisis Kaspersky menemukan Necro muncul di aplikasi Wuta Camera versi 6.3.2.148, namun malware ini hilang di versi 6.3.7.138. Artinya pengguna yang memiliki aplikasi ini di perangkatnya harus segera update ke versi terbaru.
Sementara itu, Max Browser sudah di-download lebih dari satu juta kali di Google Play sebelum dihapus oleh Google. Kaspersky mengatakan Max Browser versi terbaru masih mengandung Necro, jadi pengguna harus segera menghapus aplikasi ini dari perangkatnya.
Di luar Play Store, malware Necro banyak ditemukan di aplikasi modifikasi (mod) yang didistribusikan lewat website tidak resmi. Aplikasi mod WhatsApp seperti GBWhatsApp dan FMWhatsApp yang memiliki cukup banyak pengguna juga diketahui memuat malware Necro.
Aplikasi mod lainnya adalah Spotify Plus yang menjanjikan akses premium tanpa biaya. Ada juga mod untuk game populer seperti Minecraft, Stumble Guys, Parking Multiplayer, dan Melon Sandbox yang terinfeksi malware Necro, seperti dikutip dari Bleeping Computer, Rabu (25/9/2024).
Pengguna Android bisa menghindari malware Necro dan aplikasi jahat lainnya dengan menginstal aplikasi secara hati-hati. Sebaiknya hindari sideloading atau download aplikasi dari sumber tidak resmi karena biasanya aplikasi tidak melewati proses review terlebih dulu.
Gunakan toko aplikasi resmi seperti Google Play Store dan selalu baca review sebelum menginstal aplikasi yang tidak dikenal. Jangan lupa aktifkan Google Play Protect yang bisa memindai semua aplikasi untuk mendeteksi malware.
(vmp/vmp)