Perusahaan keamanan Dr. Web telah menemukan malware baru yang telah terinstal (pre-install) di sejumlah perangkat Android, memperingatkan bahwa penjahat dunia maya dapat menggunakan infeksi tersebut untuk mendownload dan memasang muatan tambahan pada smartphone yang dikompromikan. Tanpa diragukan lagi daftar perangkat yang tertanam malware tanpa banyak diketahui oleh para penggunanya. Program jahat tersebut ditemukan di sejumlah smartphone Android asal China, diantaranya termasuk Leagoo M5 Plus, Leagoo M8, Nomu S10, dan Nomu S20.
Disebut Android.Triada, Trojan horse tersebut memang sengaja ditanam pada firmware perangkat mobile seperti diinformasikan oleh Dr. Web, Malware tersebut membutuhkan kontrol modul libandroid_runtime.so. yang memungkinkan untuk menyuntikkan file ke Zygote, proses Android inti yang berjalan pada sistem boot, yang berarti bahwa Trojan horse berjalan setiap saat pada sistem boot perangkat.
Triada dapat membahayakan hampir semua aplikasi yang terpasang pada perangkat karena berjalan sepanjang waktu, dan Dr. Web mencatat bahwa serangan ini ditujukan untuk penyerang yang ingin menyebarkan perangkat lunak tambahan pada smartphone Android yang dikompromikan. Ini berarti bahwa penulis virus dapat mengendalikan keseluruhan perangkat dengan malware yang tepat, terutama karena Triada dapat membantu menonaktifkan perangkat lunak keamanan pada perangkat Anda.
"Android.Triada.231 dapat menginfiltrasi berbagai modul Trojan dalam proses aplikasi apapun. Sebagai contoh, penulis virus dapat membuat Trojan untuk mendownload dan menjalankan plugin berbahaya dalam upaya untuk mencuri informasi rahasia dari aplikasi bank, modul cyberesionage dan untuk mencegat korespondensi dari klien media sosial dan lain-lain," jelas Dr. Web.
Untungnya, daftar perangkat yang dikirimkan dengan perangkat lunak perusak pra-instal tidak begitu besar, dan perusahaan keamanan mengatakan bahwa pihaknya telah memberi tahu produsen untuk membersihkan firmware mereka dan menghapus infeksi tersebut. Tidak ada tanggapan resmi yang dikeluarkan oleh salah satu perusahaan yang terlibat, jadi akan menarik untuk dilihat.
Disebut Android.Triada, Trojan horse tersebut memang sengaja ditanam pada firmware perangkat mobile seperti diinformasikan oleh Dr. Web, Malware tersebut membutuhkan kontrol modul libandroid_runtime.so. yang memungkinkan untuk menyuntikkan file ke Zygote, proses Android inti yang berjalan pada sistem boot, yang berarti bahwa Trojan horse berjalan setiap saat pada sistem boot perangkat.
Triada dapat membahayakan hampir semua aplikasi yang terpasang pada perangkat karena berjalan sepanjang waktu, dan Dr. Web mencatat bahwa serangan ini ditujukan untuk penyerang yang ingin menyebarkan perangkat lunak tambahan pada smartphone Android yang dikompromikan. Ini berarti bahwa penulis virus dapat mengendalikan keseluruhan perangkat dengan malware yang tepat, terutama karena Triada dapat membantu menonaktifkan perangkat lunak keamanan pada perangkat Anda.
"Android.Triada.231 dapat menginfiltrasi berbagai modul Trojan dalam proses aplikasi apapun. Sebagai contoh, penulis virus dapat membuat Trojan untuk mendownload dan menjalankan plugin berbahaya dalam upaya untuk mencuri informasi rahasia dari aplikasi bank, modul cyberesionage dan untuk mencegat korespondensi dari klien media sosial dan lain-lain," jelas Dr. Web.
Untungnya, daftar perangkat yang dikirimkan dengan perangkat lunak perusak pra-instal tidak begitu besar, dan perusahaan keamanan mengatakan bahwa pihaknya telah memberi tahu produsen untuk membersihkan firmware mereka dan menghapus infeksi tersebut. Tidak ada tanggapan resmi yang dikeluarkan oleh salah satu perusahaan yang terlibat, jadi akan menarik untuk dilihat.
0 comments:
Post a Comment