0 Macam-Macam Firmware Backdoor Ditemukan Di Ponsel Android Murah

Hello All

   Berikut adalah beberapa berita buruk bagi pengguna Android lagi.

   Tertentu murah smartphone Android dan tablet dikirimkan dengan firmware berbahaya, yang diam-diam mengumpulkan data tentang perangkat yang terinfeksi, menampilkan iklan di atas menjalankan aplikasi dan download file APK yang tidak diinginkan pada perangkat korban.

   Peneliti keamanan dari Rusia penjual antivirus Dr.Web telah menemukan dua jenis Trojan downloader yang telah tergabung dalam firmware dari sejumlah besar perangkat Android yang populer yang beroperasi pada platform MediaTek, yang sebagian besar dipasarkan di Rusia.

   Trojans, terdeteksi sebagai Android.DownLoader.473.origin dan Android.Sprovider.7, mampu mengumpulkan data tentang perangkat yang terinfeksi, menghubungi server command-and-control mereka, secara otomatis memperbarui diri, diam-diam men-download dan menginstal aplikasi lain berdasarkan petunjuk yang diterima dari server mereka, dan berjalan setiap kali perangkat diaktifkan ulang atau dihidupkan.

   Daftar model perangkat Android yang dipengaruhi oleh firmware berbahaya meliputi:

• Lenovo A319
• Lenovo A6000
• MegaFon Login 4 LTE
• Bravis NB85
• Bravis NB105
• Irbis TZ85
• Irbis TX97
• Irbis TZ43
• Irbis tz56
• Pixus Sentuh 7.85 3G
• SUPRA M72KG
• SUPRA M729G
• SUPRA V2N10
• Itell K3300
• Digma Pesawat 9,7 3G  
• General satelit GS700
• Nomi C07000
• Optima 10.1 3G TT1040MG
• Marsekal ME-711
• 7 MID, EXPLAY Imperium 8
• Perfeo 9032_3G
• Prestigio MultiPad Wize 3021 3G
• Prestigio MultiPad PMT5001 3G
• Ritmix RMD-1121
•  tiram T72HM 3G
• tz70 Irbis
• dan Jeka JK103.

 "Hal ini diketahui bahwa penjahat cyber menghasilkan pendapatan mereka dengan meningkatkan statistik download aplikasi dan dengan mendistribusikan software iklan," para peneliti menunjukkan. "Oleh karena itu, [baik Trojans] dimasukkan ke firmware Android karena agen outsourcing yang tidak jujur yang mengambil bagian dalam penciptaan gambar sistem Android memutuskan untuk membuat uang di pengguna."

   Android.Sprovider.7 Trojan ditemukan di firmware dari Lenovo A319 dan Lenovo smartphone A6000. Trojan ini mampu melakukan banyak hal termasuk:
  

• Men-download, menginstal dan menjalankan file APK. 
• Membuka link yang ditentukan dalam browser.
•  Membuat panggilan telepon ke nomor-nomor tertentu dengan menggunakan sistem aplikasi standar.
•  Menjalankan aplikasi sistem telepon standar di mana sejumlah tertentu sudah keluar.
•  Tampilkan iklan di atas semua aplikasi.
•  Juga, menampilkan iklan di status bar.
•  Membuat shortcut pada layar awal.
•  Memperbarui modul berbahaya utama.

   Di sisi lain, Android.DownLoader.473.origin ditemukan di perangkat yang tersisa, yang download dan menginstal program malware lainnya dan aplikasi yang tidak diinginkan, termasuk program periklanan yang disebut H5GameCenter.

   H5GameCenter aplikasi menampilkan kotak gambar kecil di atas semua aplikasi yang berjalan, dan tidak ada pilihan untuk menonaktifkannya. Bahkan jika pengguna yang terinfeksi menghapus aplikasi ini, firmware Trojan menginstal ulang aplikasi.

   Bulan lalu, peneliti keamanan dari Kryptowire ditemukan backdoor tersembunyi di firmware dari banyak smartphone Android anggaran dijual di AS, yang juga diam-diam mengumpulkan data tentang pemilik ponsel dan mengirimkannya ke server Cina tanpa pengguna pengetahuan.
 
   Software firmware backdoored dikembangkan oleh perusahaan asal China Shanghai AdUps Technology, yang mengklaim bahwa perangkat lunak berjalan update selama lebih dari 700 Juta perangkat di seluruh dunia.

   Dalam penelitian terpisah bulan lalu, perusahaan peringkat keamanannya BitSight menemukan cacat dalam firmware Ragentek digunakan oleh penerbangan murah perangkat Android tertentu yang memungkinkan penyerang untuk jarak jauh mengeksekusi kode berbahaya dengan hak akses root, membalik kontrol penuh dari perangkat ke hacker.

[ Semoga Bermanfaat ]
[ Don't Forget For Share ]
[ Don't Forget For Like & Subscribe ]
[  ]

Artikel Terkait :