Tuturpedia.com – Trojan Necro tampaknya telah menyusup ke Google Play Store dan menginfeksi sekitar 11 juta perangkat Android di dunia.
Malware berbahaya ini biasanya didistribusikan melalui perangkat pengembangan perangkat lunak (SDK), iklan berbahaya yang tertanam dalam aplikasi sah yang didistribusikan melalui Google Play Store.
Malware ini juga memengaruhi MOD gim, bahkan versi modifikasi dari perangkat lunak populer seperti Spotify, WhatsApp, dan Minecraft yang didistribusikan di luar ranah Google. Selain karena APK pihak ketiga, faktanya malware tersebut juga bisa ada dalam aplikasi yang didistribusikan melalui Play Store.
Bagaimana Cara Kerja Malware Necro?
Trojan Necro adalah jenis malware berbahaya yang didesain untuk mencuri data dan mengeksploitasi sistem komputer yang terinfeksi. Malware ini, juga dikenal dengan nama Necro Python, dibuat menggunakan bahasa pemrograman Python dan memiliki kemampuan canggih untuk menginfeksi berbagai sistem operasi.
Salah satu fitur utamanya adalah kemampuannya untuk melakukan serangan Distributed Denial of Service (DDoS), mencuri informasi sensitif, serta memodifikasi dan menyebarkan dirinya ke perangkat lain melalui jaringan.
Seberapa bahayanya? Trojan Necro sangat berbahaya karena sifatnya yang fleksibel dan terus berkembang. Ia dapat mencuri data pribadi, seperti kata sandi dan informasi perbankan, yang bisa mengakibatkan kerugian finansial.
Selain itu, malware ini bisa mengendalikan perangkat yang terinfeksi, menjadikannya bagian dari jaringan botnet untuk melakukan serangan besar-besaran, merusak reputasi, atau bahkan membuat sistem tidak bisa diakses.
Dikutip dari laman Kaspersky, Kamis (26/9/2024), penelitinya menemukan Necro loader tersembunyi di dalam dua aplikasi populer di Google Play: Wuta Camera dan Max Browser. Meskipun Google telah menghapus versi yang terinfeksi, semua payload yang diinstal oleh aplikasi ini mungkin masih aktif di perangkat pengguna.
Di luar Play Store, Necro menyebar melalui versi modifikasi dari aplikasi populer (MOD) yang didistribusikan melalui situs web tidak resmi.
Untuk melindungi diri dari ancaman seperti ini, sangat penting untuk selalu menjaga perangkat tetap ter-update, menggunakan perangkat lunak dengan keamanan yang andal, serta berhati-hati ketika mengunduh file atau mengklik tautan dari sumber yang tidak dikenal.***
Penulis: Anna Novita Rachim
Editor: Annisaa Rahmah
