Necro trojan adalah infeksi berbahaya yang menargetkan perangkat Android. Ini adalah infeksi yang sangat serius yang dapat menghindari deteksi. Tujuan utamanya tampaknya adalah untuk menampilkan iklan tersembunyi dan berinteraksi dengannya, serta mengunduh/mengeksekusi file DEX sewenang-wenang, menginstal aplikasi yang diunduh secara diam-diam, berlangganan layanan berbayar, dan banyak lagi.
Infeksi trojan yang menargetkan perangkat Android bisa sangat rumit karena sering luput dari perhatian pengguna. Jika pengguna tidak segera menyadarinya, trojan dapat dengan bebas melakukan aktivitas mereka. Trojan Necro memiliki beberapa fitur yang mengkhawatirkan, termasuk menampilkan dan berinteraksi dengan iklan tak terlihat, mengunduh dan menginstal aplikasi tambahan, dan berlangganan layanan berbayar. Ini juga mengumpulkan informasi tertentu, termasuk versi sistem operasi, RAM, dan ukuran layar. Lebih buruk lagi, trojan dapat diperbarui kapan saja oleh pengembang, yang berarti mereka dapat menambahkan fitur tambahan.
Trojan di perangkat Android sering luput dari perhatian pengguna karena umumnya tidak menunjukkan tanda-tanda yang jelas. Jika pengguna lebih berhati-hati, mereka mungkin melihat gejala infeksi tertentu. Itu termasuk aplikasi mogok tanpa alasan, perangkat panas, baterai terkuras jauh lebih cepat dari biasanya, masalah Internet, dll.
Memiliki aplikasi anti-virus yang berjalan di perangkat adalah ide yang bagus karena malware sulit diperhatikan tanpanya.
Bagaimana trojan Necro memasuki perangkat Android pengguna?
Trojan Necro tampaknya terutama didistribusikan melalui mod untuk aplikasi populer seperti Spotify. Program populer seperti Spotify sering mendapatkan mod tidak resmi yang menambahkan fitur atau membuat program lebih nyaman digunakan. Mod ini dibuat oleh pengguna dan dipromosikan melalui sumber tidak resmi, sehingga pengguna yang mengunduhnya sering mengambil risiko.
Trojan Necro secara khusus ditemukan di mod Spotify yang disebut Spotify Premium MOD versi 18.9.40.5. Selain menawarkan fitur, mod ini juga memungkinkan pengguna untuk menggunakan Spotify Premium secara gratis. Jenis mod ini menarik banyak pengguna yang tidak ingin membayar layanan. Namun, dengan mod seperti itu, selalu ada risiko bahwa mereka dapat menyembunyikan infeksi malware, seperti halnya dengan mod ini.
Selain mod Spotify, tampaknya trojan Necro juga berhasil masuk ke Google Play Store. Necro loader ditemukan di beberapa aplikasi di Google Play Store, dengan jutaan unduhan.
Cara melindungi diri Anda dari malware Android
Dengan seberapa luas malware Android, penting bagi pengguna untuk memahami beberapa cara mereka dapat melindungi diri mereka sendiri. Berikut adalah beberapa cara pengguna dapat melindungi perangkat Android mereka dari malware.
- Teliti aplikasi sebelum mengunduh
Dari mana pun Anda mengunduh aplikasi, baik itu Google Play atau toko aplikasi pihak ketiga mana pun, Anda harus selalu meneliti program dengan cermat sebelum mengunduhnya. Anda perlu memeriksa pengembang, membaca ulasan, memeriksa permintaan izin, dll.
- Gunakan toko/platform yang sah untuk mengunduh aplikasi
Sangat disarankan untuk menggunakan toko aplikasi resmi seperti Google Play Store untuk mengunduh aplikasi. Toko aplikasi pihak ketiga seringkali tidak diatur dengan baik, yang memudahkan aktor jahat untuk mengunggah aplikasi berbahaya yang menyamar sebagai aplikasi yang sah. Google Play Store adalah tempat teraman untuk mengunduh aplikasi karena memiliki beberapa langkah keamanan untuk mencegah malware. Namun, seperti halnya trojan Necro ini, aplikasi berbahaya dapat melewati keamanan Google. Tapi itu sangat jarang, dan ini masih merupakan platform teraman untuk mengunduh aplikasi.
- Selalu tinjau izin yang diminta dengan cermat
Sangat penting untuk meninjau izin dengan cermat sebelum memberikannya ke aplikasi untuk mencegah malware mengambil kendali perangkat Android. Saat aplikasi diinstal, aplikasi akan meminta izin, yang bergantung pada fitur aplikasi tersebut. Namun, sangat penting untuk sangat berhati-hati saat memberikan izin ini. Misalnya, jika Anda mengunduh game dan meminta izin untuk membaca pesan atau melakukan panggilan, Anda tidak boleh memberikan izin ini. Selalu tanyakan mengapa aplikasi memerlukan izin yang dimintanya.
- Selalu perbarui perangkat
Penting untuk menginstal pembaruan tepat waktu dan selalu memperbarui semua perangkat. Pembaruan menambal kerentanan yang diketahui, yang, jika tidak ditambal, dapat digunakan oleh aktor jahat sehingga penting untuk menginstalnya.
- Jangan mengklik tautan yang tidak dikenal atau membuka lampiran email yang tidak diminta
Penting bagi Anda untuk sangat berhati-hati dengan semua SMS, email, atau pesan yang tidak diminta yang berisi tautan atau lampiran, apa pun jenis perangkat yang Anda gunakan. Jangan pernah mengklik tautan yang tidak dikenal dan jangan pernah membuka lampiran email yang tidak diminta tanpa memverifikasi apakah aman terlebih dahulu. Anda dapat memverifikasinya dengan memindainya dengan program anti-virus atau VirusTotal . Selain itu, perlu diingat bahwa lembaga pemerintah, bank, dan lembaga lain biasanya tidak mengirim pesan SMS atau email dengan tautan di dalamnya.