Setidaknya 36 model smartphone high-end milik perusahaan manufaktur populer seperti Samsung, LG, Xiaomi, Asus, Nexus, Oppo, dan Lenovo, yang didistribusikan oleh dua perusahaan tak dikenal telah ditemukan pre-loaded dengan program malware.
Perangkat yang terinfeksi malware yang diidentifikasi setelah Check Point pemindaian malware dilakukan pada perangkat Android. Dua keluarga malware yang terdeteksi pada perangkat yang terinfeksi: Loki dan SLocker.
Menurut sebuah posting blog yang diterbitkan di hari Jumat oleh peneliti Check Point, aplikasi pada perangkat lunak ini berbahaya yang bukan bagian dari firmware ROM resmi yang disediakan oleh produsen smartphone tetapi dipasang di suatu tempat di sepanjang rantai pasokan, sebelum handset tiba di dua perusahaan dari produsen pabrik.
Pertama kali terlihat pada bulan Februari 2016, Loki Trojan menyuntikkan perangkat yang tepat dalam proses inti sistem operasi Android untuk mendapatkan hak root. trojan ini juga mencakup fitur spyware seperti, seperti daftar aplikasi saat ini, browser history, daftar kontak, riwayat panggilan, dan data lokasi.
Di sisi lain, SLocker adalah ransomware ponsel yang mengunci perangkat korban untuk tebusan dan berkomunikasi melalui Tor untuk menyembunyikan identitas operator.
Daftar Smartphone Populer Terinfeksi Malware
Berikut daftar smartphone yang terinfeksi:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Nexus 5
Nexus 5X
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Tab S2
Asus Zenfone 2
LenovoS90 Galaxy Note 3
Galaxy Note Edge
OppoR7 plus
Xiaomi Redmi
Lenovo A850
Galaxy Note 4
Galaxy Note 5
Backdoor malware menawarkan operator akses tak terbatas ke perangkat yangterinfeksi, dari men-download, menginstal dan mengaktifkan aplikasi berbahaya Android, menghapus data pengguna, menghapus perangkat lunak keamanan dan melumpuhkan aplikasi sistem, untuk menghubungi nomor telepon premium.
Kejadian ini menggarisbawahi bahaya rantai pasokan tidak percaya, dan ahli cukup khawatir tentang keamanan rantai pasokan dengan laporan dari lebih dari 20 insiden di mana pengecer nakal telah berhasil pra-install malware pada handset Android baru.
Berikut ini Cara Hapus Infeksi Malware:
Karena program malware dipasang untuk ROM perangkat menggunakan hak istimewa sistem, sulit untuk menyingkirkan infeksi.
Untuk menghapus malware dari perangkat yang terinfeksi, baik Anda dapat membasmi perangkat Anda dan uninstall aplikasi malware dengan mudah, atau Anda akan perlu untuk instalasi ulang telepon firmware / ROM melalui proses yang disebut "Flashing."
Flashing merupakan proses yang kompleks, dan dianjurkan bahwa pengguna matikan perangkat mereka dan mendekati teknisi / penyedia layanan seluler bersertifikat. dan ini bukan yang pertama kalinya.
Pada Desember tahun lalu, murah smartphone Android dan tablet tertentu yang ditemukan akan dikirim dengan firmware berbahaya yang diam-diam mengumpulkan data tentang perangkat yang terinfeksi, menampilkan iklan di atas dan menjalankan aplikasi dan unduhan APK yang tidak diinginkan pada perangkat korban.
Pada bulan November, para peneliti menemukan backdoor tersembunyi di firmware AdUps lebih dari 700 Juta smartphone Android, yang juga diam-diam mengumpulkan data tentang pemilik ponsel dan mengirimkannya ke server Cina tanpa sepengetahuan pengguna.
Sementara itu, cacat dalam firmware Ragentek digunakan oleh perangkat Android murah tertentu juga ditemukan yang memungkinkan penyerang untuk jarak jauh mengeksekusi kode berbahaya dengan hak akses root, membalik kontrol penuh dari perangkat ke hacker.
Sumber : The Hacker News
0komentar:
Post a Comment