0
0
JAKARTA – Malware Necro jenis baru untuk Android disebut-sebut telah terpasang di 11 juta perangkat melalui Google Play.
Versi terbaru Necro Trojan ini diinstal melalui kit pengembangan perangkat lunak berbahaya (SDK) yang digunakan oleh aplikasi sah, game Android populer, dan versi modifikasi dari perangkat lunak populer, seperti Spotify, WhatsApp, dan Minecraft.
Setelah terinstal, Necro menginstal banyak hal pada perangkat yang terinfeksi dan mengaktifkan berbagai plugin. Berikut uraiannya:
– Adware mengambil tautan dari jendela WebView yang tidak terlihat (pulau bunga, Cube SDK).
– Unduh produk dan jalankan JavaScript dalam file DEX (Happy SDK, Jar SDK).
– Alat yang dirancang untuk mendukung penipuan (plugin web, SDK bahagia, plugin).
– Proses yang menggunakan perangkat yang terinfeksi sebagai proxy untuk meneruskan lalu lintas (plugin NProxy)
Penyebaran Trojan Necro di Google PlayKaspersky telah mendeteksi keberadaan Necro di dua aplikasi di Google Play, keduanya memiliki basis pengguna yang besar. Apa saja alatnya? Menurut Bleeping Computer:
1. Kamera Kecantikan: aplikasi pengeditan dan mempercantik foto dengan lebih dari 10.000.000 unduhan di Google Play. Necro muncul di aplikasi ini dengan rilis versi 6.3.2.148, dan terus ditambah hingga versi 6.3.6.148.
2. Max Browser: Browser web dengan 1 juta unduhan di Google Play. Max Browser versi terbaru 1.2.0 masih mendukung Necro.
Kaspersky mengatakan bahwa kedua aplikasi ini dikembangkan oleh SDK yang disebut ‘Coral SDK’, yang menggunakan obfuscation untuk menyembunyikan malware dan steganografi untuk mengunduh payload kedua, shellPlugin, yang terlihat seperti gambar PNG yang tidak berbahaya.
