Epic Big Win
Berita Bola, Balapan, Basket, Gadget dan Travel

- Advertisement -

- Advertisement -

Peringatan Dari Android: Google mengonfirmasi bahwa beberapa ponsel ini  memiliki pra-instal malware berbahaya

13

Pengguna ANDROID telah diperingatkan tentang sejumlah perangkat yang memiliki pra-instal malware berbahaya

Penggemar Android sedang diperingatkan tentang sejumlah ponsel yang dilengkapi dengan malware terinstall dari pabrikan

Android adalah salah satu perangkat lunak paling populer di dunia, dengan lebih dari dua miliar perangkat menjalankan OS mobile Google setiap bulan.

Tetapi penggemar Android tidak asing dengan peringatan keamanan, dengan sejumlah ancaman yang tersebar luas baru-baru ini diedarkan melalui aplikasi yang ditemukan di Goole Play Store.

Enam aplikasi Android yang diunduh secara mengejutkan sebanyak 90 juta kali dari Google Play Store ditemukan telah dimuat dengan malware PreAMo.

Sementara ancaman baru-baru ini melihat 50 aplikasi yang dipenuhi malware di Google Play Store menginfeksi lebih dari 30 juta perangkat Android.
Dan sekarang penggemar Android diperingatkan tentang ancaman malware lain, tetapi kali ini tidak menyebar melalui pasar aplikasi resmi Google.

Google telah mengkonfirmasi sejumlah anggaran smartphone Android yang ditemukan memiliki malware yang sudah diinstal sebelumnya.

Seperti terungkap dalam posting oleh HackRead, malware Triada diyakini telah diinstal pada ponsel Android ini selama proses rantai pasokan.
Malware Triada mampu mencuri data sensitif dari aplikasi perbankan, mencegat pesan obrolan dari media sosial dan memata-matai pengguna.

Dalam sebuah posting blog Google Lukasz Siewierski mengatakan: “Pencipta Triada mengumpulkan pendapatan dari iklan yang ditampilkan oleh aplikasi spam.

“Metode yang digunakan Triada sangat kompleks dan tidak biasa untuk jenis aplikasi ini. Aplikasi Triada dimulai sebagai trojan rooting, tetapi karena Google Play Protect memperkuat pertahanan terhadap eksploitasi rooting, aplikasi Triada dipaksa untuk beradaptasi, berkembang menjadi backdoor gambar sistem.

“Namun, berkat kerja sama OEM dan upaya penjangkauan kami, OEM menyiapkan gambar sistem dengan pembaruan keamanan yang menghilangkan infeksi Triada.”

Sebelum posting blog Google ini diterbitkan, malware Triada ditemukan telah diinstal sebelumnya dalam serangkaian smartphone murah oleh Dr Web.

Perusahaan anti-malware menemukan Triada dimuat ke lebih dari 40 perangkat Android.

Perangkat ini adalah sebagai berikut: Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed ​​7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energi, Advan S5E NXT, Advan S4Z, Advan i5E, STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Pelangi Cubot, EXTREME 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE, BQ 5510.
Siewierski mengatakan bahwa malware Triada terutama menargetkan versi Android 4.4.2 dan lebih lama.

Anggota tim Keamanan dan Privasi Android menjelaskan versi terbaru dari OS yang populer memblokir proses di mana malware memperoleh akses root ke perangkat.

Siewierski menambahkan: “Dengan bekerja dengan OEM dan memasok mereka dengan instruksi untuk menghapus ancaman dari perangkat, kami mengurangi penyebaran varian Triada yang sudah diinstal sebelumnya dan menghilangkan infeksi dari perangkat melalui pembaruan OTA.
“Kasus Triada adalah contoh yang baik tentang bagaimana pembuat malware Android menjadi lebih mahir.

“Kasus ini juga menunjukkan bahwa lebih sulit menginfeksi perangkat Android, terutama jika pembuat malware memerlukan peningkatan hak istimewa.”