Infografis
Suara.com - Buat Anda yang sedang pakai WhatsApp Mod, diharap hati-hati. Sebab kabar terbaru menyebut jika ada 11 juta HP Android telah disusupi malware necro gegara WhatsApp Mod.
Kabar terbaru mengatakan jika aplikasi modifikasi itu menjadi salah satu "pintu masuk" Trojan Necro yang menginjeksi smartphone Android.
Bukan isapan jempol semata, temuan ini diumumkan oleh perusahaan keamanan Kaspersky. Mereka mengatakan bahwa malware necro menyusup di beberapa aplikasi mod, termasuk WhatsApp Mod.
Trojan Necro sendiri sebetulnya bukan hal baru di dunia malware. Virus ini sudah sempat terungkap lima tahun lalu, tepatnya tahun 2019.
Baca Juga: Fitur Baru! WhatsApp Hadirkan Label Draft Pesan di Obrolan
Namun karena pintu masuk mereka bertambah banyak, maka kini sebanyak 11 juta HP Android dilaporkan sudah disusupi trojan Necro karena WhatsApp mod.
Sebenarnya, trojan Necro bukan hanya masuk lewat WhatsApp Mod, akan tetapi juga melalui mod permainan Android, Spotify, modifikasi Minecraft, serta perangkat pengembangan perangkat lunak (SDK) periklanan berbahaya yang digunakan oleh aplikasi asli.
Temuan Kaspersky
Menurut Kaspersky, Necro loader ditemukan hadir di dua aplikasi Google Play yang populer.
Pertama adalah Wuta Camera, aplikasi penyuntingan dan penghias foto yang dikembangkan oleh "Benqu," yang telah diunduh lebih dari 10 juta kali di Google Play.
Baca Juga: Mulai Oktober 2024, Ini Model iPhone yang Tidak Bisa Menggunakan WhatsApp
Menurut para ahli ancaman, Necro pertama kali muncul di aplikasi dengan versi 6.3.2.148 dan tetap tertanam hingga versi 6.3.6.148, saat itulah Kaspersky memberi tahu Google.
Meskipun trojan tersebut telah dihilangkan dalam versi 6.3.7.138, perangkat Android mungkin masih rentan terhadap muatan yang disebarkan menggunakan versi sebelumnya.
Kemudian Necro juga ditemukan pada Max Browser dengan 'WA message recover-wamr.'
Ini adalah perangkat lunak legal yang diunduh satu juta kali di Google Play sebelum dihapus sebagai tanggapan atas penemuan Kaspersky, adalah program kedua yang mengandung Necro.
Pengguna Max Browser disarankan untuk segera menghapus peramban web tersebut dan menggunakan alternatif karena, menurut Kaspersky, versi peramban terbaru—1.2.0—masih mengandung Necro.
Akibatnya, tidak ada versi peramban yang bersih untuk dimutakhirkan.
Menurut Kaspersky, kedua aplikasi tersebut terinfeksi oleh SDK periklanan “Coral SDK”, yang menggunakan steganografi gambar untuk mengunduh muatan tahap kedua, shellPlugin, dengan tampilan gambar PNG yang tidak berbahaya, dan pengaburan untuk menyembunyikan aktivitas jahatnya.
Google menyatakan bahwa mereka sedang menyelidiki aplikasi yang dilaporkan dan mengetahuinya.
Kontributor : Damai Lestari
