Malware Android Necro Menginfeksi 11 Juta Perangkat, Hapus Aplikasi Ini di HP Anda Sekarang!

serbaserbiberita
Estimated read time 2 min read

JAKARTA – Malware Android Necro versi baru disebut-sebut telah terpasang di 11 juta perangkat melalui Google Play.

Versi baru Necro Trojan ini diinstal menggunakan adware development kit (SDK) yang digunakan oleh aplikasi sah, mod game Android, dan versi modifikasi dari perangkat lunak populer seperti Spotify, WhatsApp, dan Minecraft.

Setelah terinstal, Necro menginstal beberapa konten berguna pada perangkat yang terinfeksi dan menjalankan berbagai plugin berbahaya. Berikut detailnya:

– Adware yang memuat tautan melalui jendela WebView yang tidak terlihat (plugin Island, Cube SDK).

– Modul yang mengunduh dan mengeksekusi file JavaScript dan DEX secara acak (Happy SDK, Jar SDK).

– Alat yang dirancang khusus untuk memfasilitasi penipuan berlangganan (Web Plugin, Happy SDK, Tap Plugin).

– mekanisme yang menggunakan perangkat yang terinfeksi sebagai perantara untuk mengarahkan lalu lintas berbahaya (plugin NProxy).

Penyebaran Trojan Necro di Google Play Kaspersky menemukan bahwa dua aplikasi di Google Play mengandung Necro, keduanya memiliki basis pengguna yang besar. Aplikasi apa sajakah ini? Seperti yang dilaporkan Bleeping Computer:

1. Wuta Camera: Aplikasi pengeditan dan mempercantik foto dengan lebih dari 10.000.000 unduhan di Google Play. Necro muncul di aplikasi ini dengan rilis versi 6.3.2.148 dan disertakan hingga versi 6.3.6.148.

2. Max Browser: Browser web dengan 1 juta unduhan di Google Play. Versi terbaru Max Browser, 1.2.0, masih menyertakan Necro.

Menurut Kaspersky, kedua aplikasi tersebut terinfeksi SDK adware yang disebut “Coral SDK,” yang menggunakan obfuscation untuk menyembunyikan aktivitas jahatnya, serta steganografi gambar untuk mengirimkan muatan tingkat kedua, ShellPlugin, yang disamarkan sebagai gambar PNG yang tidak berbahaya.

Google mengatakan kepada BleepingComputer bahwa mereka mengetahui aplikasi yang dilaporkan dan sedang menyelidikinya.

Penyebaran Trojan Necro di luar Play Store Di luar Google Play Store, Trojan Necro menyebar terutama melalui versi modifikasi dari aplikasi populer (mod) yang didistribusikan melalui situs tidak resmi.

Contoh penting yang ditemukan oleh Kaspersky termasuk mod WhatsApp ‘GBWhatsApp’ dan ‘FMWhatsApp’, yang menjanjikan kontrol privasi yang lebih baik dan pembatasan berbagi file yang lebih luas. Contoh lainnya adalah modul ‘Spotify Plus’ Spotify, yang menjanjikan akses gratis ke layanan premium bebas iklan.

Laporan tersebut juga menyebutkan mod Minecraft dan mod untuk game populer lainnya seperti Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox yang terinfeksi bootloader Necro.

Avatar for serbaserbiberita
serbaserbiberita https://dlbrw.com

You May Also Like

More From Author

+ There are no comments

Add yours