Jutaan Android Terinfeksi Malware Necro dari Aplikasi Populer
thedesignweb.co.id, Jakarta – Peneliti keamanan mengatakan mereka menemukan versi baru malware Necro Trojan yang menginfeksi banyak aplikasi di Google Play Store.
Bahkan, pengguna Android mungkin berpikir mereka akan mengunduh aplikasi Google Play Store. Aplikasi harus aman.
Selain itu, Google menyatakan bahwa grup Anda selalu meninjau aplikasi sebelum mengizinkan pengguna untuk mengunduhnya melalui gudang aplikasi.
Namun, pada hari Selasa (10/2024), ditemukan bahwa malware Necro Trojan telah menginfeksi sumber tidak resmi dan aplikasi Google Play Store. Aplikasi telah diunduh lebih dari 10 juta kali.
Peneliti Kaspersky Securelist percaya bahwa malware dapat diperluas melalui kit pengembangan perangkat lunak bermasalah (SKD).
SDK itu sendiri membantu pengembang untuk menambahkan karakteristik, dari iklan, analisis, hingga opsi pembayaran untuk aplikasi mereka. Sayangnya, jika SDK terinfeksi, itu dapat mewakili kerentanan terhadap aplikasi yang menggunakannya.
Dalam hal ini, malware NECRO akan menampilkan iklan di latar belakang untuk mendapatkan uang untuk penyerang.
Necro Malware juga memungkinkan pengguna untuk mengetahui tentang WebView yang disembunyikan dan menginstal aplikasi yang tidak digunakan untuk berinteraksi dengan layanan berbayar.
Pengguna juga dapat mengumpulkan pengguna untuk layanan yang tidak mereka gunakan untuk menciptakan pengalaman buruk bagi pengguna.
Necromalware bukanlah virus baru. Malware pertama kali ditemukan pada tahun 2019 ketika terinfeksi aplikasi Camscanner dan sejak itu lebih dari 100 juta kali telah diunduh.
Sekarang, necromalware telah kembali lagi dan menginfeksi serangkaian aplikasi. Peneliti Kaspersky telah menemukan bahwa ada banyak aplikasi yang terinfeksi, termasuk aplikasi Google Play. Jumlah total aplikasi yang terinfeksi telah diunduh 11 juta kali. Kamera WUTA: Aplikasi untuk mengedit foto yang diunduh lebih dari 10 juta kali. Menurut Kaspersky, setelah memberi tahu Google, malware dihilangkan dengan adanya versi yang diperbarui 6.3.7.138. Max Browser: Aplikasi browser web yang telah diunduh lebih dari 1 juta kali. Google akan menghapus aplikasi setelah menginformasikan apakah aplikasi terinfeksi malware.
Para peneliti juga menemukan Necro dalam memperbaiki aplikasi untuk WhatsApp, Spotify, alias Spotify Plus dan game seperti Minecraft, Tloumble Guys dan Melon Sandbox.
Google juga menanggapi ini dan menyelesaikan masalah. Perusahaan menghilangkan banyak aplikasi yang terinfeksi necromalware Play Store.
“Setelah versi jahat dari aplikasi yang diidentifikasi oleh malware ini, kami akan menghilangkannya dari Google Play. Pengguna Android akan secara otomatis melindungi dengan Google Play Protect, yang secara agresif telah ditentukan sebelumnya pada perangkat Android,” kata Google.
Google juga mengatakan bahwa mereka akan memberi tahu pengguna untuk menghilangkan aplikasi yang terinfeksi dengan perilaku jahat, termasuk aplikasi yang berasal dari berbagai sumber dari Google Play.