Peneliti keamanan siber telah menemukan malware yang berhasil menyusup ke toko aplikasi Google Play dan menginfeksi lebih dari 11 juta perangkat. Tim dari Kaspersky Dia berkata Malware tersebut, yang disebut Necro, menyusup ke dalam kit pengembangan adware (SDK) yang disebut “Coral SDK,” yang seharusnya digunakan untuk mengintegrasikan berbagai modul iklan ke dalam aplikasi.
Beberapa aplikasi telah dipastikan terinfeksi, termasuk Wuta Camera dan Max Browser. Selain itu, modifikasi WhatsApp dari sumber tidak resmi dan Spotify versi modifikasi yang dikenal dengan Spotify Plus juga mengandung malware.
Ketika Kaspersky menemukan malware tersebut dan memberi tahu pengembangnya, Wuta Camera dikatakan telah diperbaiki, dan malware tersebut telah dihapus. Jika Anda menggunakan aplikasi ini, pastikan aplikasi tersebut diperbarui ke versi 6.3.7.138. Namun, Max Browser tetap rentan, dan peneliti menyarankan untuk menghapus aplikasi tersebut dan beralih ke browser alternatif.
Menggunakan modifikasi #Spotify, #WhatsAppatau #minecraft? Anda bisa berada dalam bahaya!
Cari tahu bagaimana Necro Trojan menargetkan 11 juta #Android Pengguna – dan apa artinya bagi Anda #perlindungan ⇒ pic.twitter.com/o2cc88Q9Xx
– Kaspersky (@kaspersky) 26 September 2024
Para peneliti juga menemukan bahwa Minecraft, Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox telah menginfeksi mod game.
Payload yang diunduh dapat melakukan berbagai aktivitas jahat, seperti menampilkan dan berinteraksi dengan iklan di jendela tak kasat mata, mengunduh dan mengeksekusi file DEX sewenang-wenang, menginstal aplikasi lain, membuka tautan tertentu di jendela WebView tersembunyi, dan mengeksekusi kode JavaScript, kata para analis. Hal ini juga dapat membuat terowongan melalui perangkat korban dan mungkin berlangganan layanan berbayar tanpa sepengetahuan pengguna.
Apa malware Necro yang menginfeksi perangkat Android?
Necro adalah pengunduh Android canggih yang menerima perintah dari pembuatnya untuk melakukan aktivitas jahat. Sistem Kaspersky mendeteksi penyebarannya di beberapa negara, yang menunjukkan bahwa ini adalah bagian dari kampanye yang lebih besar dan berkelanjutan yang menimbulkan ancaman yang semakin besar terhadap pengguna seluler secara global.
Malware ini dirancang untuk menghasilkan pendapatan bagi penyerang dengan menjalankan proses di latar belakang perangkat yang terinfeksi.
Para peneliti menyarankan, jika Anda memasang salah satu aplikasi Google Play di atas dan versinya terinfeksi, perbarui aplikasi tersebut ke versi yang kode berbahayanya telah dihapus, atau dihapus.
Mereka juga mengingatkan pengguna untuk mengunduh aplikasi dari sumber resmi saja. Aplikasi yang dipasang dari platform tidak resmi mungkin berisi fungsi berbahaya.
Pada bulan Mei, ReadWrite melaporkan malware lain yang menargetkan perangkat Android. ThreatFabric menemukan Brokewell, menyamar sebagai pembaruan Chrome palsu.
Gambar unggulan: ideogram
Pos Malware Necro menginfeksi 11 juta perangkat Android melalui aplikasi Google Play populer muncul pertama kali di ReadWrite.
