36 perangkat Android yang terinfeksi oleh malware; apakah milikmu juga?

Sebuah penelitian baru-baru ini menunjukkan bahwa 36 perangkat dari produsen ponsel pintar teratas di dunia terinfeksi oleh aplikasi malware yang sudah diinstal di suatu tempat setelah meninggalkan fasilitas pabrik untuk mendarat di tangan pengguna akhir.

Sebagian besar perangkat terinfeksi oleh malware yang dapat menjalankan iklan ilegal atau mencuri informasi dari perangkat tersebut, tetapi ransomware seluler yang bernama Slocker juga ditemukan di beberapa perangkat.

Sebagian besar perangkat yang terinfeksi diproduksi oleh Samsung, sementara perusahaan smartphone populer lainnya seperti Xiaomi, Oppo, Vivo, Lenovo, Asus dan LG juga memiliki beberapa perangkat dalam daftar.

Seperti ransomware lainnya, Slocker menggunakan enkripsi AES dan mengunci data perangkat, meminta tebusan dengan imbalan kunci dekripsi.

“Malware sudah ada di perangkat bahkan sebelum pengguna menerimanya. Aplikasi jahat itu bukan bagian dari ROM resmi yang disediakan oleh vendor dan ditambahkan di suatu tempat di sepanjang rantai pasokan, ”kata Oren Koriat dari Tim Penelitian Seluler Check Point.

Malware jahat lainnya adalah adnet - malware Loki, yang akan menjalankan perangkat ilegal di perangkat untuk menghasilkan pendapatan, mencuri informasi, dan memberi penyerang kontrol perangkat dengan memasang sendiri ke sistem.

Biasanya, malware diunduh oleh pengguna saat mengunduh file yang terinfeksi (aplikasi / game) dari internet, tetapi kasing ini menonjol karena malware tersebut sudah diinstal sebelumnya di perangkat.

Daftar Perangkat yang Terkena Dampak

• Samsung Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8.0
• Galaxy S7
• Galaxy s4
• Galaxy A5
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• LG G4
• Xiaomi Mi 4i
• Xiaomi Redmi
• Lenovo S90
• Lenovo A850
• Oppo R7Plus
• Oposisi N3
• Vivo X6 Plus
• Asus Zenfone 2
• ZTE x500

Sebelumnya, Nexus 5 dan Nexus 5x juga merupakan bagian dari daftar tetapi nama-nama ini ditarik oleh CheckPoint dari daftar mereka karena alasan yang tidak diketahui.

"Enam contoh malware ditambahkan oleh aktor jahat ke ROM perangkat menggunakan hak istimewa sistem, yang berarti mereka tidak dapat dihapus oleh pengguna dan perangkat harus di-flash ulang, " tambah Koriat.

Malware telah menjadi masalah besar bagi perusahaan keamanan internet dan yang sudah diinstal sebelumnya bahkan lebih berbahaya karena mereka memiliki lebih sedikit peluang untuk menarik perhatian pengguna karena setiap modifikasi pada perilaku perangkat hanya terjadi setelah malware diinstal.

Dalam kasus malware pra-instal, deteksi sulit. Ini juga memunculkan situasi yang penuh dengan celah keamanan di internet yang sedang dieksploitasi oleh penyerang yang menjalankan ransomware dan iklan ilegal.

Malware pra-instal, dalam sebagian besar kasus, akan tidak terdeteksi oleh pengguna. Penelitian ini menunjukkan bahwa untuk menghindari perangkat yang terinfeksi, pengguna harus selalu membeli dari penjual tepercaya.

Beberapa penjual mungkin menyediakan perangkat dengan biaya lebih rendah daripada yang lain, tetapi untuk memastikan kredibilitas mereka sebelum berpikir tentang menghemat uang pada perangkat baru Anda akan menjadi langkah yang cerdas.