JAKARTA - Pada akhir Agustus 2024, para ahli Kaspersky mengidentifikasi versi baru Trojan Necro yang telah menyusup ke beberapa aplikasi populer dan memodifikasi aplikasi tersebut pada platform tidak resmi, termasuk Spotify, WhatsApp, dan Minecraft.
Solusi Kaspersky mencatat bahwa serangan Necro ini menargetkan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko.
Necro adalah pengunduh Android yang mengunduh dan menjalankan komponen berbahaya lainnya pada perangkat yang terinfeksi berdasarkan perintah yang dikeluarkan oleh pembuat Trojan.
Berdasarkan karakteristik teknisnya, Trojan tersebut kemungkinan juga mampu membuat pengguna berlangganan layanan berbayar. Selain itu, modul yang diunduh memungkinkan penyerang untuk mengalihkan lalu lintas internet melalui perangkat korban.
Penemuan pertama Necro adalah pada versi modifikasi Spotify Plus. Pembuat aplikasi tersebut mengklaim bahwa aplikasi mereka aman untuk perangkat dan menawarkan fitur tambahan yang tidak ditemukan pada aplikasi streaming musik resmi.
Selanjutnya, para ahli juga menemukan versi modifikasi WhatsApp yang berisi pengunduh Necro, diikuti oleh versi terinfeksi dari permainan populer, termasuk Minecraft, Stumble Guys, dan Car Parking Multiplayer.
BACA JUGA:
Kampanye Necro meluas ke luar platform pihak ketiga dan juga ditemukan di Google Play. Pengunduh berbahaya tersebut ditemukan di aplikasi Wuta Camera dan Max Browser.
Menurut statistik Google Play, unduhan gabungan dari aplikasi ini melebihi 11 juta. Pada platform ini, Necro juga didistribusikan melalui modul iklan yang tidak terverifikasi.
Setelah laporan Kaspersky ke Google, kode berbahaya tersebut dihapus dari Wuta Camera, dan Max Browser dihapus dari toko. Namun, pengguna masih berisiko menemukan Necro pada platform tidak resmi.