Infografis
Necro disematkan ke dalam aplikasi ini melalui modul iklan yang tidak terverifikasi.
Aplikasi yang Terinfeksi di Google Play Kampanye Necro meluas ke luar platform pihak ketiga dan juga ditemukan di Google Play.
Pengunduh berbahaya tersebut ditemukan di aplikasi Wuta Camera dan Max Browser.
Menurut statistik Google Play, unduhan gabungan dari aplikasi ini melebihi 11 juta.
Pada platform ini, Necro juga didistribusikan melalui modul iklan yang tidak terverifikasi.
Setelah laporan Kaspersky ke Google, kode berbahaya tersebut dihapus dari Wuta Camera, dan Max Browser dihapus dari toko.
Namun, pengguna masih berisiko menemukan Necro pada platform tidak resmi.
![Ilustrasi serangan siber. [Gerd Altmann/Pixabay]](https://media.suara.com/pictures/653x366/2021/02/17/68521-serangan-siber.jpg)
Dmitry Kalinin, pakar keamanan siber di Kaspersky menuturkan, pengguna sering mengunduh aplikasi yang dimodifikasi dan tidak resmi untuk melewati Batasan dalam aplikasi resmi atau untuk mengakses fitur gratis tambahan.
"Penjahat siber memanfaatkan perilaku ini, menyebarkan malware dengan aplikasi ini karena tidak ada moderasi pada platform pihak ketiga,” ujarnya dalam keterangan resminya, Rabu (25/9/2024).
Dia menambahkan, perlu dicatat juga bahwa versi Necro yang tertanam dalam aplikasi ini menggunakan teknik steganografi, menyembunyikan muatannya dalam gambar agar tidak terdeteksi – metode yang sangat langka untuk malware seluler.
Baca Juga: Cara Cek ID ML Tanpa Login, Ternyata Caranya Mudah!
Solusi keamanan Kaspersky melindungi terhadap Necro dan mendeteksi pengunduh sebagai Trojan-Downloader.AndroidOS.Necro.f dan TrojanDownloader.AndroidOS.Necro.h, dengan komponen berbahaya diidentifikasi sebagai Trojan.AndroidOS.Necro.
