Pada akhir Agustus 2024, para peneliti keamanan Kaspersky menemukan versi terbaru Trojan Necro yang menyusup ke berbagai aplikasi populer. Necro ini terdeteksi tidak hanya pada platform pihak ketiga tetapi juga pada aplikasi resmi di Google Play. Aplikasi seperti Spotify, WhatsApp, dan Minecraft menjadi target penyebaran malware berbahaya ini.
Trojan Necro adalah pengunduh berbahaya yang dirancang untuk menginstal dan menjalankan modul tambahan di perangkat korban. Fungsinya meliputi pemasangan aplikasi pihak ketiga, menampilkan iklan tersembunyi, serta menjalankan kode JavaScript yang dieksekusi di jendela tak terlihat.
Salah satu temuan awal dari Kaspersky adalah modifikasi aplikasi Spotify Plus yang digunakan sebagai media penyebaran Necro. Aplikasi ini dijual sebagai versi aman dengan fitur tambahan, namun pada kenyataannya, aplikasi tersebut membawa komponen Trojan yang berbahaya.
Selain Spotify, versi modifikasi dari aplikasi perpesanan populer WhatsApp juga ditemukan terinfeksi. Hal yang sama terjadi pada sejumlah gim populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer. Necro menyusup ke dalam aplikasi ini melalui modul iklan yang tidak diverifikasi, membuat pengguna tanpa sadar menginstal malware di perangkat mereka.
Necro yang tertanam dalam aplikasi ini memungkinkan penyerang untuk memanfaatkan perangkat korban. Mereka dapat mengarahkan lalu lintas internet korban ke situs tertentu atau memanfaatkannya sebagai bagian dari jaringan botnet. Ini memberikan keuntungan signifikan bagi penyerang untuk mengakses sumber daya yang dilarang atau mengelabui batasan hukum.
Penyebaran Necro tidak terbatas pada aplikasi yang diunduh dari platform tidak resmi. Peneliti Kaspersky juga menemukan varian malware ini di Google Play, platform aplikasi resmi Android. Dua aplikasi yang menjadi korban penyebaran Necro adalah Wuta Camera dan Max Browser. Aplikasi ini telah diunduh lebih dari 11 juta kali, menjadikan penyebarannya cukup luas di kalangan pengguna Android.
Setelah Kaspersky melaporkan temuan ini kepada Google, aplikasi Wuta Camera langsung dibersihkan dari kode berbahaya, sementara Max Browser dihapus sepenuhnya dari toko aplikasi. Meski demikian, pengguna masih berisiko menemukan Necro pada platform tidak resmi yang kurang pengawasan.
Versi Necro yang baru ini memiliki beberapa kemampuan yang mengkhawatirkan. Salah satunya adalah kemampuan untuk membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan mereka. Selain itu, Necro dapat mengalihkan lalu lintas internet melalui perangkat korban, memungkinkan penjahat siber untuk mengakses situs yang terblokir atau sulit diakses.
Modul-modul yang diunduh oleh Necro juga memungkinkan penyerang mengontrol perangkat korban dan menjalankan berbagai perintah jarak jauh. Hal ini membuat perangkat yang terinfeksi berpotensi menjadi bagian dari jaringan botnet yang lebih besar, dimanfaatkan untuk tujuan berbahaya.
Para ahli keamanan dari Kaspersky merekomendasikan beberapa langkah penting untuk melindungi diri dari ancaman Necro dan malware lainnya. Pertama, sangat dianjurkan untuk selalu mengunduh aplikasi dari sumber resmi seperti Google Play. Meskipun platform ini tidak sepenuhnya bebas dari ancaman, peluang menemukan aplikasi berbahaya jauh lebih kecil dibandingkan dengan platform pihak ketiga.
Selain itu, penting untuk secara rutin memperbarui sistem operasi dan aplikasi yang terinstal di perangkat. Pembaruan ini sering kali menyertakan perbaikan keamanan yang dapat menghalau malware seperti Necro. Terakhir, pengguna disarankan untuk menggunakan solusi keamanan yang andal dari vendor tepercaya, seperti Kaspersky, yang telah terbukti efektif melawan ancaman siber.
Trojan Necro merupakan ancaman serius yang terus berkembang dengan memanfaatkan aplikasi modifikasi dan iklan yang tidak terverifikasi. Dengan kemampuan menyembunyikan diri melalui steganografi, Necro menjadi lebih sulit terdeteksi oleh sistem keamanan konvensional. Pengguna harus waspada terhadap ancaman ini dengan hanya mengunduh aplikasi dari sumber resmi dan memperkuat perlindungan perangkat dengan solusi keamanan yang tepercaya.