Jika Anda memiliki gulungan wafer permen Necco di saku Anda, Anda sudah menyiapkan camilan lezat. Sebaliknya, jika Anda punya ponsel Android dengan malware Necro di saku Anda, Anda mungkin berada dalam masa sulit. Versi baru malware Necro Trojan telah menginfeksi aplikasi Android yang terdaftar di Play Store dan memodifikasi aplikasi dan game populer seperti WhatsApp dan Spotify.
Necro Loader menggunakan steganografi untuk menyembunyikan payload. Ini adalah praktik menggunakan pesan atau objek fisik lainnya untuk menyembunyikan muatan yang dapat menampilkan iklan di jendela tak kasat mata yang menghasilkan uang bagi penyerang dan membahayakan ponsel Anda dengan mengurangi masa pakai baterai, memperlambat kinerja, dan menjadikannya panas. Itu juga dapat mendaftarkan ponsel yang ditargetkan ke layanan berlangganan berbayar. Payload juga dapat mengunduh dan mengeksekusi file JavaScript dan DEX secara sewenang-wenang.
Sebagai contoh bagaimana malware ini dapat menginfeksi ponsel Anda, bulan lalu peneliti keamanan di Kaspersky menemukan mod Spotify bernama Spotify Plus, versi 18.9.40.5 yang dapat diunduh dari situs yang ditandai oleh Kaspersky sebagai berbahaya. Situs web asli membuat beberapa klaim termasuk satu yang menyatakan bahwa aplikasi tersebut aman, bersertifikat, dan memiliki beberapa fitur yang tidak tersedia dari aplikasi resmi. Penelitian menemukan bahwa mod Spotify ini mengandung malware Necro.
Aplikasi Blind Camera telah diinstal dari Google Play Store lebih dari 10 juta kali. | Kredit gambar-Kaspersky
Aplikasi Max Browser telah diinstal lebih dari 1 juta kali dari Google Play Store. | Kredit gambar-Kaspersky
Kaspersky juga menemukan aplikasi Play Store kedua yang terinfeksi Necro bernama Max Browser. Aplikasi ini telah diinstal lebih dari satu juta kali di Android melalui Google Play Store dan mulai versi 12.0, aplikasi tersebut berisi malware Necro. Sekali lagi, Google menghapus aplikasi tersebut dari etalase aplikasi Android-nya, dan sekali lagi kami mohon Anda memeriksa apakah Anda memilikinya. ponsel Android. Jika demikian, hapus instalannya secepatnya.
Ditemukan juga versi modifikasi WhatsApp yang berisi Necro loader. Ada aplikasi sah di Play Store dengan nama paket yang sama tetapi hanya menawarkan stiker untuk aplikasi perpesanan. Selain mod Spotify dan WhatsApp serta dua aplikasi Play Store, malware ditemukan di mod game ini:
- Minecraft
- Manusia Tersandung
- Parkir Multi Pemain
- Kotak Pasir Melon
Karena aplikasi yang dimodifikasi tidak diinstal dari sumber resmi, jumlah ponsel yang terinfeksi Necro dapat melebihi 11 juta ponsel yang menginstal dua aplikasi yang tersedia dari Play Store. Alat keamanan Kaspersky memblokir lebih dari 10.000 serangan Necro antara tanggal 26 Agustus dan 25 September dengan sebagian besar serangan terjadi di Rusia, Brasil, dan Vietnam.
Jumlah serangan malware Necro baru-baru ini yang dihentikan oleh alat Kaspersky dan wilayah di mana serangan tersebut terjadi. | Kredit gambar-Kaspersky
Sekali lagi, periksa Anda ponsel Android dan jika Anda memiliki salah satu aplikasi yang tercantum di bawah ini yang terinstal di perangkat, SEGERA hapus instalannya. Kaspersky juga menyarankan Anda menginstal aplikasi dari sumber resmi saja.
Jika Anda memiliki salah satu aplikasi ini di ponsel Android Anda, segera hapus instalannya. | Kredit gambar-Kaspersky