Liputan6.com, Jakarta - Peneliti keamanan mengaku telah menemukan versi baru dari malware Necro Trojan yang menginfeksi sejumlah aplikasi di Google Play Store.
Padahal, pengguna Android mungkin selama ini berpikir kalau mereka mengunduh aplikasi dari Google Play Store, aplikasi tersebut pasti aman.
Advertisement
Apalagi, Google mengklaim pihaknya selalu mengecek aplikasi sebelum membuatnya bisa diunduh oleh pengguna melalui toko aplikasi.
Namun, sebagaimana dikutip dari Gizchina, Selasa (1/10/2024), malware Necro Trojan didapati telah menginfeksi aplikasi-aplikasi dari sumber tidak resmi dan dari Google Play Store. Salah satu aplikasi bahkan telah diunduh lebih dari 10 juta kali.
Para peneliti dari Kaspersky Securelist meyakini, malware tersebut menyebar melalui software development kit (SKD) yang bermasalah.
SDK sendiri membantu pengembang untuk menambahkan fitur-fitur, mulai dari iklan, analitik, hingga opsi pembayaran di aplikasi. Sayangnya, jika SDK terjangkiti, justru bisa membawa kerentanan pada aplikasi yang memakainya.
Dalam hal ini, malware Necro menampilkan iklan di background untuk mendulang uang bagi si penyerang.
Malware Necro juga bisa memasang aplikasi tanpa diketahui pengguna serta menggunakan WebViews tersembunyi untuk berinteraksi dengan layanan berbayar.
Kuras Dompet Pengguna
Hal ini pun membuat pengguna bisa ditagih atas layanan yang tak mereka pakai hingga menghasilkan pengalaman buruk bagi pengguna.
Malware Necro bukanlah virus baru, malware ini pertama ditemukan pada 2019, ketika ia menginfeksi aplikasi CamScanner yang kala itu diunduh lebih dari 100 juta kali.
Kini, malware Necro kembali lagi dan menginfeksi deretan aplikasi. Para peneliti di Kaspersky mendapati ada sejumlah aplikasi yang terjangkiti, termasuk yang ada di Google Play. Total unduhan aplikasi-aplikasi yang terjangkiti bahkan mencapai 11 juta kali download.
Advertisement
Aplikasi Apa Saja?
- Wuta Camera: Aplikasi untuk mengedit foto yang sudah diunduh lebih dari 10 juta kali. Menurut Kaspersky, setelah pihaknya memberi tahu Google, malware dihapus dengan hadirnya update versi 6.3.7.138.
- Max Browser: Aplikasi web browser yang memiliki lebih dari sejuta kali unduh. Google menghapus aplikasi tersebut setelah adanya laporan kalau aplikasi terjangkiti malware.
Para peneliti juga menemukan Necro pada aplikasi modifikasi WhatsApp, Spotify (alias Spotify Plus), dan game seperti Minecraft, Stumble Guys, Melon Sandbox, dan lainnya.
Aplikasi Jahat Langsung Dihapus
Pihak Google pun menanggapi hal ini untuk menyelesaikan permasalahan. Perusahaan menghapus sejumlah aplikasi yang terjangkiti malware Necro dari Play Store.
"Setelah versi jahat dari aplikasi-aplikasi teridentifikasi kena malware ini dilaporkan, kami menghapus dari Google Play. Pengguna Android secara otomatis dilindungi menggunakan Google Play Protect yang aktif secara default pada perangkat Android," kata pihak Google.
Lebih lanjut Google menyebut kalau mereka menginformasikan ke pengguna untuk menghapus aplikasi yang terjangkiti perilaku jahat, termasuk aplikasi yang berasal dari sumber di luar Google Play.
Advertisement