Baru-baru ini, telah terungkap ancaman keamanan siber yang signifikan terkait malware Necro yang ditemukan dalam beberapa aplikasi kamera dan browser populer di Google Play Store. Malware ini merupakan versi baru dari loader yang sebelumnya dikenal, dan telah disisipkan ke dalam versi aplikasi yang dimodifikasi, termasuk aplikasi dari merek terkenal seperti Spotify, WhatsApp, dan Minecraft. Temuan ini diidentifikasi oleh firma keamanan siber Kaspersky, yang melaporkan bahwa aplikasi-aplikasi tersebut telah diunduh lebih dari 11 juta kali, menimbulkan risiko besar bagi pengguna di seluruh dunia.
Aplikasi yang Terkena Dampak
1. **Wuta Camera: Aplikasi ini, yang telah diunduh lebih dari 10 juta kali, ditemukan mengandung malware. Namun, aplikasi ini telah diperbarui (versi 6.3.7.138) untuk menghapus komponen berbahaya tersebut. Pembaruan terbaru, versi 6.3.8.148, dirilis pada 8 September 2024, memastikan aplikasi ini kini aman untuk digunakan.
2. **Max Browser-Private & Security: Aplikasi ini, yang memiliki lebih dari 1 juta unduhan, telah dihapus dari Google Play Store setelah ditemukannya malware ini.
Rincian Teknis Malware
Malware Necro menggunakan teknik canggih untuk menghindari deteksi dan memaksimalkan dampaknya:
- Obfuscation dan Steganografi**: Malware ini menggunakan teknik penyamaran untuk menyembunyikan keberadaannya dan steganografi untuk menyembunyikan muatannya dalam file yang tampaknya tidak berbahaya, membuatnya sulit terdeteksi oleh langkah-langkah keamanan tradisional.
- Aktivitas Berbahaya**: Setelah terinstal, malware ini dapat melakukan berbagai aktivitas berbahaya, seperti menampilkan iklan dalam jendela tak terlihat, berinteraksi dengan iklan tersebut, mengunduh dan menjalankan file DEX sembarang, serta menginstal aplikasi tambahan. Ia juga dapat membuka tautan sembarang dalam jendela WebView tak terlihat dan menjalankan kode JavaScript, yang berpotensi mendaftarkan pengguna ke layanan berbayar tanpa sepengetahuan mereka.
Mekanisme Penyebaran
Salah satu metode utama penyebaran malware Necro adalah melalui versi aplikasi dan game populer yang dimodifikasi, yang sering dihosting di situs dan toko aplikasi tidak resmi. Setelah terinstal, aplikasi-aplikasi ini mengaktifkan modul yang dikenal sebagai Coral SDK, yang berkomunikasi dengan server jarak jauh untuk mengunduh muatan utama, yang disamarkan sebagai file gambar PNG. Muatan ini adalah file arsip Java (JAR) yang dienkode dalam Base64 yang memungkinkan fungsi berbahaya malware.
Dampak Global dan Tanggapan
Data telemetri Kaspersky menunjukkan bahwa malware Necro telah diblokir lebih dari sepuluh ribu kali di seluruh dunia antara 26 Agustus dan 15 September 2024. Negara-negara yang paling terkena dampak serangan ini termasuk Rusia, Brasil, Vietnam, Ekuador, Meksiko, Taiwan, Spanyol, Malaysia, Italia, dan Turki.
Langkah-Langkah dari Google
Sebagai tanggapan atas penemuan ini, Google telah menghapus semua versi aplikasi yang terinfeksi dari Play Store. Selain itu, perangkat Android dilengkapi dengan Google Play Protect, yang secara proaktif memindai dan memblokir aplikasi yang berpotensi berbahaya.
Langkah Perlindungan Pengguna
Pengguna disarankan untuk selalu mengunduh aplikasi dari sumber yang terpercaya seperti Google Play Store dan memastikan perangkat mereka selalu diperbarui dengan fitur keamanan terbaru. Langkah-langkah ini akan membantu melindungi perangkat dari ancaman yang tidak diinginkan.
Tetap waspada dan terinformasi adalah langkah terbaik untuk melindungi perangkat Anda dari ancaman keamanan siber. Jika ada pertanyaan lebih lanjut atau memerlukan informasi tambahan, jangan ragu untuk kontak Saya.