Jutaan Android Terinfeksi Malware Necro dari Aplikasi Populer

Liputan6.com, Jakarta - Peneliti keamanan mengaku telah menemukan jenis baru dari malware Necro Trojan nan menginfeksi sejumlah aplikasi di Google Play Store.

Padahal, pengguna Android mungkin selama ini berpikir jika mereka mengunduh aplikasi dari Google Play Store, aplikasi tersebut pasti aman.

Apalagi, Google mengklaim pihaknya selalu mengecek aplikasi sebelum membuatnya bisa diunduh oleh pengguna melalui toko aplikasi.

Namun, sebagaimana dikutip dari Gizchina, Selasa (1/10/2024), malware Necro Trojan didapati telah menginfeksi aplikasi-aplikasi dari sumber tidak resmi dan dari Google Play Store. Salah satu aplikasi apalagi telah diunduh lebih dari 10 juta kali.

Para peneliti dari Kaspersky Securelist meyakini, malware tersebut menyebar melalui software development kit (SKD) nan bermasalah.

SDK sendiri membantu developer untuk menambahkan fitur-fitur, mulai dari iklan, analitik, hingga opsi pembayaran di aplikasi. Sayangnya, jika SDK terjangkiti, justru bisa membawa kerentanan pada aplikasi nan memakainya.

Dalam perihal ini, malware Necro menampilkan iklan di background untuk mendulang duit bagi si penyerang.

Malware Necro juga bisa memasang aplikasi tanpa diketahui pengguna serta menggunakan WebViews tersembunyi untuk berinteraksi dengan jasa berbayar.

Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan golongan hacker berjulukan Mustang Panda, berikut ini obrolannya berbareng Wakil Redaktur Pelaksana Tekno Lip...

Hal ini pun membikin pengguna bisa ditagih atas jasa nan tak mereka pakai hingga menghasilkan pengalaman jelek bagi pengguna.

Malware Necro bukanlah virus baru, malware ini pertama ditemukan pada 2019, ketika dia menginfeksi aplikasi CamScanner nan kala itu diunduh lebih dari 100 juta kali.

Kini, malware Necro kembali lagi dan menginfeksi deretan aplikasi. Para peneliti di Kaspersky mendapati ada sejumlah aplikasi nan terjangkiti, termasuk nan ada di Google Play. Total unduhan aplikasi-aplikasi nan terjangkiti apalagi mencapai 11 juta kali download.

• Wuta Camera: Aplikasi untuk mengedit foto nan sudah diunduh lebih dari 10 juta kali. Menurut Kaspersky, setelah pihaknya memberi tahu Google, malware dihapus dengan hadirnya pembaruan jenis 6.3.7.138.
• Max Browser: Aplikasi web browser nan mempunyai lebih dari sejuta kali unduh. Google menghapus aplikasi tersebut setelah adanya laporan jika aplikasi terjangkiti malware.

Para peneliti juga menemukan Necro pada aplikasi modifikasi WhatsApp, Spotify (alias Spotify Plus), dan game seperti Minecraft, Stumble Guys, Melon Sandbox, dan lainnya.

Pihak Google pun menanggapi perihal ini untuk menyelesaikan permasalahan. Perusahaan menghapus sejumlah aplikasi nan terjangkiti malware Necro dari Play Store.

"Setelah jenis jahat dari aplikasi-aplikasi teridentifikasi kena malware ini dilaporkan, kami menghapus dari Google Play. Pengguna Android secara otomatis dilindungi menggunakan Google Play Protect nan aktif secara default pada perangkat Android," kata pihak Google.

Lebih lanjut Google menyebut jika mereka menginformasikan ke pengguna untuk menghapus aplikasi nan terjangkiti perilaku jahat, termasuk aplikasi nan berasal dari sumber di luar Google Play.