Banyak Ponsel Android Bawa Malware Sejak Diproduksi
- Instagram/@android
VIVA – Tak terduga, banyak ponsel Android low end ditemukan mengandung malware atau perangkat lunak jahat, yang membuat ponsel mengunduh aplikasi tanpa seizin pengguna. Parahnya malware itu telah ditanam pada ponsel Android sejak dari pabrikan.
Malware yang menginterupsi banyak ponsel Android ini bernama Cosiloon. Temuan malware itu disampaikan oleh perusahaan antivirus Avast.
Malware ini menggunakan iklan untuk mempromosikan aplikasi atau menipu penggunanya untuk mengunduh sejumlah aplikasi. Avast mengungkapkan, perangkat dengan malware tersebut berasal dari ZTE, Archos, dan myPhone. Aplikasi berbahaya tersebut terdiri dari dropper dan payload.
Avast menjelaskan, dropper adalah aplikasi kecil tanpa penjelasan, yang terletak di atau sistem partisi perangkat yang terpengaruh.
"Aplikasi ini sepenuhnya pasif, hanya dapat dilihat oleh pengguna dalam daftar aplikasi sistem di bawah 'setting'. Kami telah melihat dropper dengan dua nama berbeda yaitu 'CrashService' dan 'ImeMess'," jelas Avast, dilansir situs Tech Crunch, Jumat 25 Mei 2018.
Dropper merupakan bagian dari sistem firmware dan tidak mudah untuk dihapus. Avast mengatakan, Dropper nantinya akan terhubung dengan website yang diatur peretas untuk bisa diinstal pada ponsel pengguna.
Avast menuturkan, sedangkan muatan atau payload yang dibawa malware ini berisi informasi mengenai apa saja yang harus diunduh, layanan yang berjalan serta daftar program yang berpotensi dikecualikan oleh beberapa negara dan perangkat tertentu.
Namun tidak ditemukan daftar negara yang dituju. Avast mengatakan hanya beberapa perangkat saja yang dimasukkan dalam daftar awal, tapi selanjutnya tidak dicantumkan lagi. Menurut Avast, seluruh malware Cosiloon diberi kode dalam APK.