Malware Necro infeksi 11 juta perangkat belum termasuk Mod APK GBWhatsapp SpotifyPlus

Versi loader malware Necro disebut telah terpasang (di install) ke 11 juta perangkat Android.
Tapi aplikasi tersebut membawa SDK berbahaya.

Trojan Necro Android

Dipasang melalui perangkat pengembangan perangkat lunak (SDK) dan memasukan iklan berbahaya yang digunakan aplikasi resmi, Game mod Android.
Masih ada lagi, aplikasi yang dimodifikasi dari Spotify, Whatsapp dan Minecraft masuk daftar.

Malware Necro dapat menginstall ke perangkat yang sudah terinfeksi dengan trojan / malware lain yang berbahaya.

Misal Adware (iklan) yang menampilkan Link lewat tampilan Windows WebView yang tidak terlihat.
Modul yang mendownload file JavaScript dan DEX seperti Happy SDK, Jar SDK.

Kaspersky menemukan keberadaan loader Necro di 2 aplikasi di Google Play, yang keduanya memiliki basis pengguna yang besar.

Wuta Camera - Benqu, aplikasi tersebut untuk edit foto serta penghias foto pemilik ponsel.

Telah di download sebanyak 10 juta kali dari Google Play Store.



Analis keamanan melaporkan munculnya Necro di versi 6.3.2.148 sampai 6.3.6.148, ketika Kaspersky melaporkanke Google.

Tapi di versi 6.3.7.138 trojan Necro sudah dihapus. Tapi siapapun yang masih menginstall versi lama, sebaiknya memeriksa atau program tersebut masih mengintai anda.
MaxBrowser telah di download 1 juta kali di Play Store. Mengingat bahaya aplikasi tersebut, Google menghapus dari daftar kata Kaspersky.

Pemeriksaan oleh Kaspersky, Max Browser 1.2 masih membawa malware Necro.

Jadi tidak ada versi bersih setelah program tersebut di keluarkan Google.
Bila ada yang memakai Max Browser sebaiknya dihapus dari smrtphone.

Apa yang ditemukan pada malware Necro oleh Kaspersky
Kaspersky mengatakan kedua aplikasi tersebut terinfeksi SDK Ads dengan nama Coral SDK.
Pembuat seperti mengaburkan aktivitas dari aplikasi, juga steganografi gambar untuk mendownload program kedua.
ShellPlugin juga disamarkan seperti gambar PNG yang tidak berbahaya.

Dari pihak Google sedang menyelidik temuan Kaspersky, sejauh mana serangan dari Necro.

Aplikasi Mod Android diluar Play Store mungkin berbahaya

Disini berbeda lagi, penyebaran populer aplikasi Mod dapat di cari via website.

Ini beberapa yang ditemukan oleh Kaspersky
Mod Whatsapp - GBWhatsApp, FMWhatsApp.
Pembuat App menyebut untuk kontrol privasi lebihi baik, membuka batas share file.
Tentu saja itu tujuan penyebar, agar orang tertarik mengunakan versi Mod App (yang terinfeksi).

Spotify Plus disebut memberi akses Premium layahan Spotify yang bebas iklan.

MineCraft Mod, termasuk judul Stumble Guys, Car Parking multiplier, Melon Sandbox terinfeksi loader Necro.

Di semua kasus, aplikasi menarik iklan tapi tersembunyi di belakang.
Dan menginstall aplikasi seperti APK file yang di download tanpa ijin pemilik ponsel.

Diluar 11 juta perangkat yang mendownload, mungkin masih ada lagi yang mendownload diluar Playstore. Jadi jumlah perangkat yang terinfeksi tidak diketahui.

Ada baiknya memeriksa aplikasi sebelum menginstall. Walau aplikasi seperti Mod APK menarik, bisa saja ada yang memodifikasi untuk kepentingan lain.
Seperti malware Necro hanya menargetkan iklan tanpai diketahui pemiliknya. Masalah kuota internet kita yang dipangkas oleh malware.

Aplikasi palsu untuk penipuan, mengunakan link promo video artis, pembawa berita. Terditeksi security CloudSEK mengunakan nama situs .fun, .top sampai 1000 nama setiap hari. Semua diarahkan untuk promosi game, dan mengarah transfer uang untuk investasi.

mSpy aplikasi stalkware bobol, ungkap jutaan data penguna. Indonesia salah satu penguna terbesar. Juli 2019 Aplikasi untuk memata-matai smartphone di tendang lagi oleh Google. Dapat memata-matai keberadaan lokasi teman, pacar, anak anak atau karyawan.

Jangan buka kiriman file sembarangan di email (terbesar), dan website / download . Penyebar malware mengunakan teknik file di kompres dan meningkat sampai 44%. Dibanding mengunakan file seperti Office Word Excel. Mengunakan kelemahan security dengan file zip password. Dan komplek serangan RAT

Malware bersembunyi di program CCleaner, dan mempromosi melalui pencarian data internet. Tapi malware akan mencuri informasi pribadi termasuk akun dan kripto. File dibuat terkunci agar terhindar terditeksi antivirus.

MosaicLoader malware tidak memiliki target, hanya menginfeksi computer dan memasukan backdoor. Menargetkan PC yang mencari program versi petani. Meminta di nonaktifkan antivirus dan penyebaran iklan internet. BitDefender mengatakan ada tujuan lain. Mereka seperti mengumpulkan infeksi sebanyak mungkin.

Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Malware Xbot sejauh ini belum terbesar luas, menargetkan penguna perangkat di Australia dan Rusia. Tetapi Xbot bisa saja menyebar lebih jauh di kemudian hari. Apa yang dilakukan malware ini dan dari mana malware tersebut menyebar. Dan bagaimana menyabar seperti tampilan Bank Online

Banyak aplikasi mengambil data dari smartphone dan mengirim nomor telepon penguna ke pembuat aplikasi. Tapi penguna Android terlihat tidak terlalu peduli. Satu dari 3 aplikasi yang terdata, aplikasi meminta akses ke data panggilan, kontak telepon dan nomor PIN.

Untuk mengunakan peta, dapat terlihat dengan browser Google Chrome. Nantinya akan tampil penyebaran data dari masing masing negara, tipe serangan seperti email, ODS, dan lainnya. Salah satunya Indonesia menduduki rangking 4 untuk bulan April 2014

Dari perusahaan antivirus Lookout, mengeluarkan laporan 5 ciri serangan pada perangkat mobile. Dari adware, chargeware, spyware, surveillance sampai Trojan. Serangan banyak terjadi di India, mencapai 5,49%, sedangkan Inggris hanya 2,16%, dan Amerika 1,66%.