Kali ini terdapat kabar peneliti di Avast Threat Labs melaporkan, baru saja menemukan banyak ponsel Android dengan harga murah dan non-Google yang dilengkapi dengan strain malware yang bertujuan untuk mengunduh aplikasi yang tidak ingin di akses. Malware tersebut bernama Cosiloon, yang dapat menampilkan iklan untuk mempromosikan aplikasi atau bahkan mengelabui pengguna agar mengunduh aplikasi. Lebih dari 100 model Android murah yang berbeda dari produsen seperti ZTE, Archos, dan myPhone.
Aplikasi ini terdiri dari pipet dan muatan. “The pipet adalah aplikasi kecil tanpa obfuscation, terletak di partisi / sistem perangkat yang penting. Aplikasi ini merupakan aplikasi pasif, ia hanya dapat dilihat oleh pengguna dalam daftar aplikasi sistem di bawah ‘pengaturan’. Avast Threat Labs telah melihat pipet dengan dua nama berbeda, ‘CrashService’ dan ‘ImeMess,’ ”. Peretas kemudian menghubungkan dengan situs web untuk mengambil muatan yang ingin dipasang oleh peretas di ponsel. Penetes sendiri adalah bagian dari firmware sistem dan tidak mudah dihapus.
Peretas dapat menginstall paket aplikasi yang ditentukan oleh manifes yang diunduh melalui koneksi HTTP yang tidak terenkripsi tanpa persetujuan atau pengetahuan pengguna.
Peretas sudah diinstal di suatu tempat di rantai pasokan, oleh produsen, OEM atau operator.
Pengguna tidak dapat menghapusnya, karena itu adalah aplikasi sistem, bagian dari firmware perangkat.“Manifes XML berisi informasi tentang apa yang harus diunduh, layanan mana yang harus dimulai dan berisi daftar putih yang diprogram untuk negara dan perangkat tertentu dari infeksi. Namun, kami belum pernah melihat daftar putih negara yang digunakan, dan hanya beberapa perangkat yang masuk daftar putih di versi awal. Saat ini, tidak ada negara atau perangkat yang masuk daftar putih. Seluruh URL Cosiloon dikodekan dalam APK. ” Dan untuk menanggulangi nya avast memberikan penanggulangan yang bisa kalian akses disini.
Sumber : https://techcrunch.com
Leave a Reply