Hati-Hati Download Aplikasi, Bisa Jadi Terserang Malware Necro
MADIUN – Bagi pengguna ponsel Android, sudah hal lumrah untuk mengunduh aplikasi melalui Google Play Store. Sebagai ruang unduh resmi, Google Play Store diklaim aman karena setiap aplikasi harus melalui proses pengecekan yang detail sebelum dapat diunduh oleh pengguna.
Namun, baru-baru ini peneliti keamanan mengaku menemukan versi baru dari malware Necro Trojan yang menginfeksi sejumlah aplikasi di Google Play Store. Bahkan, tak sedikit di antaranya yang merupakan aplikasi populer.
Sebagaimana dikutip dari Gizchina yang ditulis ulang oleh Liputan6.com pada Selasa (1/10), malware Necro Trojan didapati telah menginfeksi aplikasi-aplikasi dari sumber tidak resmi. Juga, dari Google Play Store. Salah satu aplikasi bahkan telah diunduh lebih dari 10 juta kali.
Para peneliti dari Kaspersky Securelist meyakini, malware tersebut menyebar melalui software development kit (SDK) yang bermasalah. SDK sendiri membantu pengembang untuk menambahkan fitur-fitur, mulai dari iklan, analitik, hingga opsi pembayaran di aplikasi. Sayangnya, jika SDK terjangkiti, justru bisa membawa kerentanan pada aplikasi yang memakainya.
Dalam hal ini, malware Necro menampilkan iklan di background untuk mendulang uang bagi si penyerang. Malware Necro juga bisa memasang aplikasi tanpa diketahui pengguna serta menggunakan WebViews tersembunyi untuk berinteraksi dengan layanan berbayar.
Tak hanya itu, kerugian yang disebabkan oleh malware Necro juga bisa lebih besar. Misalnya, menguras dompet korban atas tagihan layanan yang tak mereka pakai.
Sebagai informasi, malware Necro bukanlah virus baru, malware ini pertama ditemukan pada 2019, ketika menginfeksi aplikasi CamScanner yang kala itu diunduh lebih dari 100 juta kali.
Kini, malware Necro kembali lagi dan menginfeksi deretan aplikasi. Para peneliti di Kaspersky mendapati ada sejumlah aplikasi yang terjangkiti, termasuk yang ada di Google Play. Total unduhan aplikasi-aplikasi yang terjangkiti bahkan mencapai 11 juta kali download.
Adapun aplikasi yang telah disusupi malware Necro di antaranya Wuta Camera dan Max Browser. Selain itu, para peneliti juga menemukan Necro pada aplikasi modifikasi WhatsApp, Spotify (alias Spotify Plus), dan game seperti Minecraft, Stumble Guys, Melon Sandbox, dan lainnya.
Menanggapi hal tersebut, Pihak Google pun berupaya menyelesaikan masalah. Yakni, dengan menghapus sejumlah aplikasi yang terjangkiti malware Necro dari Play Store.
"Setelah versi jahat dari aplikasi-aplikasi teridentifikasi malware ini dilaporkan, kami menghapus dari Google Play. Pengguna Android secara otomatis dilindungi menggunakan Google Play Protect yang aktif secara default pada perangkat Android," tutur pihak Google.
Lebih lanjut, Google pun mengimbau kepada pengguna untuk menghapus aplikasi yang terjangkiti perilaku jahat, termasuk aplikasi yang berasal dari sumber di luar Google Play. (WS Hendro/irs/madiuntoday)