Ponsel Android sekali lagi menjadi sasaran serangan trojan berbahaya yang muncul kembali dan menginfeksi sedikitnya 11 juta perangkat.
Menurut sebuah penelitian postingan blog dari perusahaan keamanan siber Kaspersky, trojan Necro, yang pertama kali ditemukan oleh peneliti keamanannya pada tahun 2019, telah kembali. Trojan tersebut kini didistribusikan melalui aplikasi resmi di Toko Google Playversi mod tidak resmi dari aplikasi populer dan mod permainan Android.
Setelah diinstal pada salah satu ponsel android terbaikNecro kemudian mengunduh muatan tambahan yang digunakan untuk mengaktifkan sejumlah plugin berbahaya. Dari perangkat lunak iklan ke penipuan berlangganan hingga menggunakan perangkat yang terinfeksi sebagai proxy untuk mengirim lalu lintas berbahaya, malware ini sangat serbaguna sebagai hasil dari plugin ini.
Berikut semua yang perlu Anda ketahui tentang trojan Necro dan bagaimana ia dapat menginfeksi telepon pintar Anda beserta beberapa kiat tentang cara agar tetap aman dari malware Android.
Bersembunyi di aplikasi resmi dan tidak resmi
Bahkan jika Anda mengunduh aplikasi yang sah dari Play Store, masih ada sedikit kemungkinan bahwa aplikasi tersebut berbahaya karena aplikasi yang bagus bisa saja menjadi buruk berkat kerja keras para hacker. Itulah yang tampaknya terjadi dalam kasus ini, karena Komputer Bleeping menunjukkan, bahwa trojan Necro diinstal melalui perangkat lunak pengembangan perangkat lunak periklanan berbahaya (SDK).
Aplikasi pertama dan paling banyak diunduh di Play Store adalah Kamera Wutayang memungkinkan Anda mengambil gambar, menyempurnakannya, dan menambahkan sejumlah efek. Aplikasi ini sendiri telah diunduh 10 juta kali. Berdasarkan data Kaspersky, trojan Necro ditambahkan ke Wuta Camera versi 6.3.2.148. Namun, versi mulai dari 6.3.7.138 tidak lagi berisi trojan tersebut. Ini berarti jika Anda menggunakan versi lama aplikasi ini, Anda perlu segera memperbaruinya.
Aplikasi resmi berikutnya yang terinfeksi trojan Necro adalah peramban web bernama Max Browser dengan satu juta unduhan. Trojan tersebut ditambahkan ke kodenya pada versi 1.2.0 tetapi aplikasi tersebut dihapus dari Play Store setelah Kaspersky memberi tahu Google bahwa aplikasi tersebut telah menjadi berbahaya. Akan tetapi, aplikasi tersebut masih tersedia di toko aplikasi pihak ketiga, jadi sebaiknya unduh Max Browser untuk sementara waktu.
Kaspersky juga menemukan trojan Necro mengintai dalam versi modifikasi Aplikasi Spotify Aplikasi Plus. Pengguna diundang untuk mengunduh versi baru aplikasi dari sumber tidak resmi. Namun, tidak seperti versi resmi Aplikasi Spotifyversi ini gratis dan disertai dengan langganan yang tidak terkunci. Ini seharusnya menjadi tanda bahaya, tetapi beberapa pengguna yang tidak curiga memutuskan untuk mengunduh dan menginstalnya meskipun ada risiko yang menyebabkan ponsel mereka terinfeksi trojan Necro.
Akhirnya, Kaspersky menemukan trojan Necro mengintai di mod untuk WhatsApp, Minecraft dan permainan populer lainnya termasuk Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox. Peretas sering kali menggunakan mod pada permainan populer sebagai umpan, jadi jika ragu, sebaiknya hindari melakukan mod pada permainan seluler sama sekali.
Cara agar tetap aman dari malware Android
Bila menyangkut aplikasi yang berisi malware, hal pertama dan terpenting yang dapat Anda lakukan adalah menghindari mengunduh aplikasi dari sumber tidak resmi. Aplikasi sideloading mungkin mudah dan nyaman, tetapi melakukannya juga bisa sangat berbahaya. Inilah sebabnya mengapa Anda harus tetap menggunakan toko aplikasi resmi seperti Google Play Store, Samsung Galaxy Store, dan Amazon Appstore.
Dari sini, Anda ingin memastikan bahwa Lindungi Google Play (yang sudah terpasang sebelumnya) diaktifkan di ponsel pintar Android Anda. Aplikasi pihak pertama ini memindai semua aplikasi baru dan aplikasi yang sudah ada untuk mencari malware dan ancaman lainnya. Namun, untuk perlindungan yang lebih baik, Anda harus mempertimbangkan untuk menggunakan salah satu Aplikasi antivirus Android terbaik di sampingnya.
Bahkan saat mengunduh aplikasi dari Play Store atau toko aplikasi resmi lainnya, sebaiknya periksa dulu peringkat dan ulasannya. Namun, karena peringkat dan ulasan tersebut dapat dipalsukan, sebaiknya cari ulasan video daring, sehingga Anda dapat melihat aplikasi yang dimaksud sebelum mengunduhnya.
Baru-baru ini, Google telah membuat langkah besar dalam menyingkirkan aplikasi berbahaya dari Play Store, tetapi aplikasi-aplikasi itu masih saja lolos dari pengawasan dari waktu ke waktu. Inilah mengapa ada baiknya untuk membatasi jumlah aplikasi di ponsel Anda secara keseluruhan.