Telah ditemukan pre-loaded dengan program malware pada 36 model smartphone high-end yang didistribusikan oleh dua perusahaan tak dikenal. Beberapa model smartphone itu merupakan milik perusahaan manufaktur populer seperti Samsung, LG, Xiaomi, Asus, Nexus, Oppo, dan Lenovo. Perusahaan tak dikenal menanamkan android malware apps ke dalam perangkat sebelum mendistribusikannya.
Perangkat yang terinfeksi malware telah diidentifikasi setelah pemindaian malware dilakukan oleh Check Point pada perangkat Android. Dua jenis malware yang terdeteksi pada perangkat yang terinfeksi adalah Loki dan SLocker.
Menurut blog yang diterbitkan hari Jumat oleh peneliti Check Point, terdapat android malware apps yang bukan bagian dari firmware ROM resmi. Software tersebut tidak disediakan oleh produsen smartphone, tetapi dipasang sebelum perangkat tiba di dua perusahaan tersebut.
Pertama kali diberitakan drweb pada bulan Februari 2016, Loki Trojan menyuntikkan perangkat. Trojan ini menginjek ke dalam proses inti sistem operasi Android untuk mendapatkan hak akses root. Trojan ini juga mencakup fitur spyware seperti, seperti melihat daftar aplikasi saat ini, browser history, daftar kontak, riwayat panggilan, dan data lokasi.
Di sisi lain, SLocker adalah ransomware ponsel yang mengunci perangkat korban untuk meminta tebusan dengan berkomunikasi melalui Tor untuk menyembunyikan identitas operator.
Daftar Smartphone Populer yang Terinfeksi Android Malware Apps
Berikut ini merupakan daftar smartphone yang terinfeksi android malware apps, dan kebanyakan smartphone yang terinfeksi merupakan smartphone populer saat ini:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Backdoor malware ini memiliki akses tak terbatas terhadap perangkat yang terinfeksi, mulai dari men-download, menginstal dan mengaktifkan aplikasi Android berbahaya. Serta dapat menghapus user data security software uninstalling dan melumpuhkan aplikasi sistem.
Kejadian ini menggaris bawahi bahaya rantai pasokan tidak dipercaya, dan ahli cukup khawatir tentang keamanan rantai pasokan. Lebih dari 20 laporan insiden di mana pengecer nakal telah berhasil melakukan pra-install malware pada perangkat Android baru.
Berikut ini Cara Hapus Infeksi Malware Dari Smartphone Android :
Karena program malware dipasang di ROM perangkat menggunakan hak previleges sistem, sulit untuk menyingkirkan infeksi ini.
Akan tetapi untuk menghapus malware dari perangkat yang terinfeksi, kamu bisa root Android kamu kemudian uninstall aplikasi malware dengan mudah. Atau kamu bisa instal ulang firmware / ROM melalui proses yang disebut “Flashing.”
Flashing merupakan proses yang kompleks, sangat dianjurkan untuk segera mendatangi teknisi / penyedia layanan seluler bersertifikat.
Ini bukan pertama kalinya ketika smartphone high-end telah pra-instal dengan aplikasi berbahaya yang diam-diam dapat menyedot data pribadi penggunanya.
Pada Desember tahun lalu, smartphone Android murah dan tablet tertentu yang ditemukan menggunakan firmware berbahaya. Secara diam-diam mengumpulkan data tentang perangkat yang terinfeksi, menampilkan iklan. Serta menjalankan aplikasi dan unduhan APK yang tidak diinginkan pada perangkat korban.
Pada bulan November, para peneliti menemukan backdoor tersembunyi di firmware AdUps lebih dari 700 Juta smartphone Android. Yang juga diam-diam mengumpulkan data tentang pemilik ponsel dan mengirimkannya ke server Cina tanpa sepengetahuan pengguna.
Sementara itu, kerentanan dalam firmware Ragentek digunakan oleh perangkat Android murah tertentu. Ini juga ditemukan kemungkinan terhadap penyerang jarak jauh mengeksekusi kode berbahaya dengan hak akses root, membalik kontrol penuh dari perangkat ke hacker.
