Jakarta – Kaspersky melaporkan Malware Necro menyerang 11 juta lebih perangkat melalui aplikasi resmi di Google Play Store, mod game Android, dan mod untuk aplikasi populer seperti Spotify dan WhatsApp.
Malware ini akan menginstal muatan tambahan yang dipakai mengaktifkan sejumlah plugin berbahaya setelah pengguna memasang aplikasi-aplikasi tadi. Jenis-jenis serangan seperti menampilkan iklan di background dan menginstal aplikasi dan android package (APK) tanpa izin pengguna.
Selain itu menggunakan WebView yang tidak bisa dilihat untuk berinteraksi dengan layanan berbayar.
Kaspersky menemukan malware Necro kali pertama pada 2019, kemudian malware Necro versi baru terdapat di dua aplikasi populer diketahuinya di Google Play Store yaitu Wuta Camera dan Max Browser.
Necro muncul di aplikasi Wuta Camera versi 6.3.2.148, tapi malware ini hilang di versi 6.3.7.138. Artinya, pengguna yang memiliki aplikasi ini di perangkatnya harus segera update (memperbarui) ke versi terbaru.
Sementara itu Max Browser sudah di-download (unduh) satu juta lebih kali di Google Play sebelum dihapus oleh Google.
Namun, Kaspersky mengatakan Max Browser versi terbaru masih mengandung Necro, jadi pengguna harus segera menghapus aplikasi ini dari perangkatnya.
Malware Necro juga berada di aplikasi modifikasi (mod) yang didistribusikan lewat website tidak resmi. Aplikasi mod WhatsApp seperti GBWhatsApp dan FMWhatsApp yang memiliki banyak pengguna juga diketahui memuat malware Necro.
Aplikasi mod lainnya adalah Spotify Plus yang menjanjikan akses premium tanpa biaya dan mod untuk game populer seperti Minecraft, Stumble Guys, Parking Multiplayer, dan Melon Sandbox terinfeksi malware Necro
Pengguna Android bisa menghindari malware Necro dan aplikasi jahat lainnya dengan menginstal aplikasi secara hati-hati. Langkah ini dilakukan dengan melakukan sideloading atau download aplikasi dari sumber tidak resmi karena aplikasi ini tidak melewati proses review terlebih dulu.
Hal lainnya adalah menggunakan toko aplikasi resmi seperti Google Play Store dan selalu membaca review sebelum menginstal aplikasi yang tidak dikenal. Jangan lupa aktifkan Google Play Protect yang bisa memindai semua aplikasi untuk mendeteksi malware. (adm)
Sumber: detik.com