SHARE

Tim Peneliti di Check Point Mobile Threat Prevention telah menemukan adanya infeksi malware pada 38 perangkat smartphone android. Smartphone Android tersebut berasal dari berbagai perusahaan berbeda. Satu hal yang menarik perhatian adalah bahwa malware tersebut diketahui berada pada smartphone tersebut secara prainstall.

Temuan tersebut juga memastikan bahwa malware telah berada pada smartphone bahkan sebelum sampai ke tangan penggunanya. Malware tersebut diketahui bukan merupakan bagian dari ROM resmi yang disediakan oleh pembuat smartphonenya melainkan merupakan tambahan yang sengaja disusupkan pada smartphone sepanjang jalur distribusinya.

Setidaknya ada dua varian malware berbeda yang berhasil ditemukan yakni Loki dan SLocker. Malware tersebut diinstall menggunakan hak akses sistem sehingga susah untuk di-uninstall oleh user biasa, diperlukan akses root untuk menguninstallnya atau bisa juga dilakukan install ulang terhadap ROMnya sekaligus untuk menghapus malwarenya.

Loki sendiri merupakan varian dari spyware yang dipakai untuk mencuri data-data pengguna yang ada pada smartphone. Loki juga memiliki kemampuan untuk menampilkan iklan pada smartphone sehingga dapat menghasilkan keuntungan bagi pembuat malware tersebut.

Sementara SLocker merupakan varian ransomware yang dapat mengenkripsi berbagai file penting pada smartphone untuk kemudian meminta sejumlah uang tebusan agar dapat mengembalikan file yang dienkripsi tersebut.

Berikut adalah list paket yang mengandung malware dan perangkat smartphonenya

com.fone.player1 Galaxy Note 2
LG G4
com.lu.compass Galaxy S7
Galaxy S4
com.kandian.hdtogoapp Galaxy Note 4
Galaxy Note 8.0
com.sds.android.ttpod Galaxy Note 2
Xiaomi Mi 4i
com.baycode.mop Galaxy A5
com.kandian.hdtogoapp Galaxy S4
com.iflytek.ringdiyclient ZTE x500
com.android.deketv Galaxy A5
com.changba Galaxy S4
Galaxy Note 3
Galaxy S4
Galaxy Note Edge
Galaxy Note 4
com.example.loader Galaxy Tab S2
com.armorforandroid.security Galaxy Tab 2
com.android.ys.services Oppo N3
vivo X6 plus
com.mobogenie.daemon Galaxy S4
com.google.googlesearch 5 Asus Zenfone 2
LenovoS90
com.skymobi.mopoplay.appstore LenovoS90
com.example.loader OppoR7 plus
com.yongfu.wenjianjiaguanli Xiaomi Redmi
air.fyzb3 Galaxy Note 4
com.ddev.downloader.v2 Galaxy Note 5
com.mojang.minecraftpe Galaxy Note Edge
com.androidhelper.sdk Lenovo A850

 

Referensi:
Preinstalled Malware Targeting Mobile Users – Checkpoint
Check Point experts spotted pre-Installed Android Malware on 38 Android devices – Security Affairs

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.