- Malware 'Necro' telah menginfeksi 11 juta perangkat Android melalui aplikasi di Google Play.
- Google harus meningkatkan keamanan Google Play untuk melindungi pengguna dari malware.
- Pengguna Android harus berhati-hati dalam menginstal aplikasi, terutama dari sumber tidak resmi.
pibitek.biz -Malware Android 'Necro' telah menginfeksi 11 juta perangkat melalui Google Play, sebuah angka yang mengejutkan dan menandakan ancaman serius bagi keamanan digital pengguna Android. Infeksi ini terjadi melalui serangan rantai pasokan SDK yang berbahaya, di mana malware disisipkan ke dalam software pengembangan aplikasi yang digunakan oleh aplikasi sah. Necro merupakan sebuah Trojan yang mampu menginstal berbagai payload berbahaya pada perangkat yang terinfeksi dan mengaktifkan plugin berbahaya. Kaspersky, sebuah perusahaan keamanan siber terkemuka, telah mendeteksi kehadiran Necro pada dua aplikasi populer di Google Play: Wuta Camera dan Max Browser.
2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
Wuta Camera, sebuah aplikasi pengeditan foto dan kecantikan yang telah diunduh lebih dari 10 juta kali di Google Play, terinfeksi Necro pada versi 6.3.2.148. Malware ini tetap tertanam di dalam aplikasi hingga versi 6.3.6.148, ketika Kaspersky melaporkan kasus ini kepada Google. Meskipun Trojan telah dihapus pada versi 6.3.7.138, payload yang mungkin telah terpasang pada versi lama dapat tetap berada di perangkat Android. Max Browser, sebuah aplikasi browser web dengan 1 juta unduhan di Google Play, juga terinfeksi oleh Necro.
Kaspersky menyatakan bahwa versi terbaru Max Browser, 1.2.0, masih mengandung Necro, sehingga tidak tersedia versi bersih untuk ditingkatkan. Pengguna Max Browser disarankan untuk segera menghapus aplikasi dan beralih ke browser yang berbeda. Kaspersky mengungkap bahwa kedua aplikasi tersebut terinfeksi oleh SDK iklan bernama 'Coral SDK'. Coral SDK menggunakan teknik obfuskasi untuk menyembunyikan aktivitas berbahaya dan menggunakan steganografi gambar untuk mengunduh payload tahap kedua, shellPlugin, yang disamarkan sebagai gambar PNG yang tidak berbahaya.
Di luar Google Play, Necro disebarkan terutama melalui versi modifikasi aplikasi populer (mods) yang didistribusikan melalui situs web tidak resmi. Kaspersky telah menemukan contoh-contoh mencolok seperti mod WhatsApp 'GBWhatsApp' dan 'FMWhatsApp', yang menjanjikan kontrol privasi yang lebih baik dan batasan berbagi file yang diperluas. Selain itu, mod Spotify 'Spotify Plus' menjanjikan akses gratis ke layanan premium tanpa iklan. Kaspersky juga menemukan mod Minecraft dan mod untuk game populer lainnya seperti Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox yang terinfeksi Necro.
Dalam semua kasus, perilaku berbahaya sama, yaitu menampilkan iklan di latar belakang untuk menghasilkan pendapatan ilegal bagi para penyerang, menginstal aplikasi dan APK tanpa persetujuan pengguna, dan menggunakan WebViews yang tidak terlihat untuk berinteraksi dengan layanan berbayar. Jumlah total infeksi oleh gelombang Necro terbaru ini tidak diketahui, karena situs web software Android tidak resmi tidak melaporkan angka unduhan secara andal. Namun, angka 11 juta dari Google Play saja sudah merupakan angka yang mengejutkan dan mencerminkan skala serangan yang luas.
Google telah mengkonfirmasi bahwa mereka mengetahui tentang aplikasi yang dilaporkan dan sedang menyelidiki masalah ini. Google Play, sebagai platform distribusi aplikasi Android terbesar, memiliki tanggung jawab yang besar untuk melindungi pengguna dari malware dan ancaman siber lainnya. Terkait dengan kasus ini, Google Play harus memperkuat mekanisme keamanan mereka untuk mendeteksi dan memblokir aplikasi berbahaya sebelum aplikasi tersebut dapat diakses oleh pengguna. Google Play memiliki kewajiban untuk memastikan bahwa aplikasi yang tersedia di platform mereka aman dan bebas dari malware.
Google juga harus meningkatkan upaya edukasi pengguna tentang ancaman siber, khususnya tentang risiko menginstal aplikasi dari sumber tidak resmi. Pengguna harus didorong untuk hanya menginstal aplikasi dari Google Play dan untuk berhati-hati dalam mengevaluasi aplikasi sebelum mengunduhnya. Sangat disayangkan bahwa malware Necro berhasil menginfeksi jutaan perangkat melalui Google Play. Hal ini menunjukkan kelemahan serius dalam sistem keamanan Google Play, dan menimbulkan pertanyaan tentang efektivitas mekanisme deteksi malware mereka.
Meskipun Google telah berjanji untuk menyelidiki masalah ini, penting bagi pengguna untuk mengambil tindakan pencegahan untuk melindungi diri mereka sendiri. Pengguna Android harus selalu berhati-hati dalam menginstal aplikasi, khususnya dari sumber tidak resmi. Mereka harus memastikan bahwa mereka mengunduh aplikasi dari Google Play dan harus selalu memperhatikan izin yang diminta oleh aplikasi. Kaspersky memberikan beberapa saran untuk melindungi diri dari infeksi Necro. Pengguna disarankan untuk memindai perangkat mereka secara teratur dengan software antivirus, menggunakan kata sandi yang kuat untuk akun Google mereka, dan menghindari menginstal aplikasi dari sumber tidak resmi.
Mereka juga harus berhati-hati terhadap aplikasi yang menawarkan fitur premium secara gratis, karena aplikasi ini sering kali menjadi jebakan untuk malware. Kaspersky juga menyarankan agar pengguna Android mematikan opsi 'Sumber tidak dikenal' di pengaturan keamanan mereka, yang memungkinkan penginstalan aplikasi dari sumber di luar Google Play. Pengguna juga harus waspada terhadap aplikasi yang meminta izin yang berlebihan, terutama izin akses ke data pribadi atau keuangan. Malware Necro merupakan contoh nyata bahwa ancaman siber terus berkembang dan menjadi lebih canggih.
Para penyerang terus mencari cara baru untuk mendistribusikan malware dan menginfeksi perangkat pengguna. Oleh karena itu, sangat penting bagi pengguna untuk tetap waspada dan untuk mengambil tindakan pencegahan untuk melindungi diri mereka sendiri dari serangan siber. Peristiwa ini menggarisbawahi pentingnya kesadaran keamanan siber bagi pengguna Android. Setiap orang harus memahami ancaman siber dan cara untuk melindungi diri mereka sendiri. Google Play, sebagai platform distribusi aplikasi Android terbesar, memiliki tanggung jawab yang besar untuk memastikan keamanan pengguna.
Peristiwa ini harus menjadi pelajaran bagi Google untuk meningkatkan sistem keamanan mereka dan untuk lebih proaktif dalam melindungi pengguna dari malware. Google juga harus bekerja sama dengan perusahaan keamanan siber untuk mengembangkan strategi yang lebih komprehensif untuk memerangi ancaman malware Android. Kaspersky, sebagai perusahaan keamanan siber yang terkemuka, memainkan peran penting dalam mendeteksi dan mengungkap malware Necro. Mereka telah menunjukkan komitmen mereka untuk melindungi pengguna dari ancaman siber. Penting bagi semua pihak, termasuk Google, perusahaan keamanan siber, dan pengguna, untuk bekerja sama untuk memerangi ancaman malware dan untuk melindungi keamanan digital.
