Google Play Disusupi Trojan Necro, Korban 11 Juta Pengguna

Selain itu, modul yang diunduh memungkinkan penyerang untuk mengalihkan lalu lintas internet melalui perangkat korban.

Hal ini memungkinkan penjahat siber untuk mengunjungi sumber daya yang dilarang atau diinginkan menggunakan perangkat korban, yang berpotensi memanfaatkannya sebagai bagian dari botnet proksi.

Penemuan pertama Necro oleh para ahli perusahaan adalah pada versi modifikasi Spotify Plus. Pembuat aplikasi tersebut mengklaim bahwa aplikasi tersebut aman untuk perangkat dan menawarkan fitur tambahan yang tidak ditemukan pada aplikasi streaming musik resmi.

Selanjutnya, para ahli juga menemukan versi modifikasi WhatsApp yang berisi pengunduh Necro, diikuti oleh versi terinfeksi dari permainan populer, termasuk Minecraft, Stumble Guys, dan Car Parking Multiplayer.

Necro disematkan ke dalam aplikasi ini melalui modul iklan yang tidak terverifikasi.

Meluas ke Google Play

Kampanye Necro meluas ke luar platform pihak ketiga dan juga ditemukan di Google Play. Pengunduh berbahaya tersebut ditemukan di aplikasi Wuta Camera dan Max Browser.