Suara.com - Pada akhir Agustus 2024, para ahli Kaspersky mengidentifikasi versi baru Trojan Necro yang telah menyusup ke beberapa aplikasi populer di Google Play dan memodifikasi aplikasi pada platform tidak resmi, termasuk Spotify, WhatsApp, dan Minecraft.
Necro adalah pengunduh Android yang mengunduh dan menjalankan komponen berbahaya lainnya pada perangkat yang terinfeksi berdasarkan perintah yang dikeluarkan oleh pembuat Trojan.
Solusi Kaspersky mencatat serangan Necro yang menargetkan pengguna di Rusia, Brasil, Vietnam, Ekuador, dan Meksiko sebagai bagian dari kampanye berbahaya ini.
Varian Necro yang ditemukan oleh para ahli Kaspersky dapat mengunduh modul ke ponsel cerdas yang terinfeksi yang menampilkan iklan di jendela tak terlihat dan mengkliknya, mengunduh file yang dapat dieksekusi, menginstal aplikasi pihak ketiga, dan membuka tautan acak di jendela WebView tak terlihat untuk mengeksekusi kode JavaScript.
Berdasarkan karakteristik teknisnya, Trojan tersebut kemungkinan juga mampu membuat pengguna berlangganan layanan berbayar.
Selain itu, modul yang diunduh memungkinkan penyerang untuk mengalihkan lalu lintas internet melalui perangkat korban.
![Logo Google Play Store. [Google]](https://media.suara.com/pictures/653x366/2024/09/01/70504-logo-google-play-store.jpg)
Hal ini memungkinkan penjahat siber untuk mengunjungi sumber daya yang dilarang atau diinginkan menggunakan perangkat korban, yang berpotensi memanfaatkannya sebagai bagian dari botnet proksi.
Penemuan pertama Necro oleh para ahli perusahaan adalah pada versi modifikasi Spotify Plus.
Pembuat aplikasi tersebut mengklaim bahwa aplikasi tersebut aman untuk perangkat dan menawarkan fitur tambahan yang tidak ditemukan pada aplikasi streaming musik resmi.
Baca Juga: Cara Cek ID ML Tanpa Login, Ternyata Caranya Mudah!
Selanjutnya, para ahli juga menemukan versi modifikasi WhatsApp yang berisi pengunduh Necro, diikuti oleh versi terinfeksi dari permainan populer, termasuk Minecraft, Stumble Guys, dan Car Parking Multiplayer.