Beberapa Ponsel Android Anggaran Memiliki Malware Pra-Instal & Ini Menjadi Perhatian Utama Untuk Semua Orang
Ada pasar yang sangat besar untuk perangkat Android di luar sana. OS adalah open source dan siapa pun dapat menginstalnya di hampir semua konfigurasi perangkat keras. Laporan baru-baru ini muncul bahwa smartphone dan tablet yang dikirimkan oleh banyak OEM terinfeksi malware, dan yang lebih memprihatinkan adalah fakta bahwa, bahkan perusahaan seperti ZTE, Archos, dan myPhone telah terpengaruh.
Para peneliti di Avast Threat Labs mengatakan bahwa lebih dari 100 perangkat Android berbiaya rendah yang berbeda dilengkapi dengan malware yang telah diinstal sebelumnya. Pengguna di lebih dari 90 negara, termasuk India dikatakan terinfeksi. Para peneliti menemukan adware yang sebagian besar dipasang pada perangkat yang tidak disertifikasi oleh Google.
tenda backpacking dua orang terbaik
Pengguna dengan ponsel yang terinfeksi akan melihat iklan popup dan masalah mengganggu lainnya seperti sistem yang melambat. Aplikasi adware ini sangat sulit untuk dihapus karena ada pada tingkat firmware perangkat lunak.
Malware yang dimaksud membuat overlay untuk menampilkan iklan di perangkat dan telah aktif setidaknya selama tiga tahun. Ini terdiri dari dua APK, 'CrashService' dan 'ImeMess.' Paket tersebut menyamar sebagai aplikasi sistem di peluncur untuk menghindari deteksi. Beberapa nama paket termasuk 'MediaService,' 'eVideo2Service,' dan 'VPlayer.' Aplikasi ini didukung oleh kerangka kerja periklanan Google, Facebook, dan Baidu.
sakit perut setelah minum protein shake
Avast melaporkan temuan penelitian mereka ke Google, yang telah 'mengambil langkah untuk mengurangi kemampuan berbahaya dari banyak varian aplikasi pada beberapa model perangkat, menggunakan teknik yang dikembangkan secara internal.
Negara teratas yang terkena dampak adalah Rusia, Italia, Jerman, Inggris Raya, India, dan Prancis. Avast berhasil menonaktifkan server dropper melalui permintaan penghapusan, tetapi dengan cepat dipulihkan menggunakan penyedia lain.
Avast telah mengidentifikasi sekitar 18.000 perangkat yang terinfeksi malware di lebih dari 100 negara, termasuk Rusia, Italia, Jerman, Inggris, Ukraina, Portugal, Venezuela, Yunani, Prancis, dan Rumania. Daftar mendetail model sekarang tersedia (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0), tetapi Avast mengatakan bahwa hanya beberapa varian dari perangkat tersebut yang mungkin berisi malware.
Jika perangkat terinfeksi, itu harus secara otomatis menonaktifkan dropper dan payload. Avast Threat Labs telah mengamati penurunan jumlah perangkat yang terinfeksi oleh versi muatan baru, setelah Play Protect mulai mendeteksi Cosiloon (yaitu penyedia layanan yang saat ini mendukung permintaan iklan).
Sumber: Avast Labs
Apa yang kamu pikirkan tentang itu?
Mulailah percakapan, bukan api. Posting dengan kebaikan.
bagaimana rasanya jack offKirim Komentar
