Google baru-baru ini membuat sebuah pengumuman dimana lebih dari 40 perangkat smartphone berbasis Android terinfeksi sebuah malware yang sangat berbahaya karena memiliki efek yang serius. Setelah baru-baru ini sebuah peringatan dengan sejumlah ancaman yang tersebar luas diedarkan melalui aplikasi yang ditemukan di Goole Play Store.
Enam aplikasi Android yang diunduh secara mengejutkan sebanyak 90 juta kali dari Google Play Store ditemukan telah dimuat dengan malware PreAMo.
Selain itu baru-baru ini juga terdapat 50 aplikasi yang dipenuhi malware di Google Play Store menginfeksi lebih dari 30 juta perangkat Android.
Dan sekarang para pengguna smartphone Android diperingatkan tentang ancaman malware lain, tetapi kali ini tidak menyebar melalui aplikasi resmi Google yaitu Play Store.
Google telah mengkonfirmasi sejumlah smartphone murah Android ditemukan memiliki malware yang sudah diinstal sebelumnya.
Informasi ini kami peroleh dari HackRead, dimana malware Triada diyakini telah diinstal pada ponsel Android ini selama proses rantai pasokan.
Malware Triada mampu mencuri data sensitif dari aplikasi perbankan, mencegat pesan obrolan dari media sosial dan memata-matai pengguna.
Dalam sebuah posting blog Google Lukasz Siewierski mengatakan: “Pencipta Triada mengumpulkan pendapatan dari iklan yang ditampilkan oleh aplikasi spam.
“Metode yang digunakan Triada sangat kompleks dan tidak biasa untuk jenis aplikasi ini. Aplikasi Triada dimulai sebagai trojan rooting, tetapi karena Google Play Protect memperkuat pertahanan terhadap eksploitasi rooting, aplikasi Triada dipaksa untuk beradaptasi, berkembang menjadi backdoor gambar sistem.
“Namun, berkat kerja sama OEM dan upaya penjangkauan kami, OEM menyiapkan gambar sistem dengan pembaruan keamanan yang menghilangkan infeksi Triada.”
Sebelum posting blog Google ini diterbitkan, malware Triada ditemukan telah diinstal sebelumnya dalam serangkaian smartphone murah oleh Dr Web.
Perusahaan anti-malware menemukan Triada telah diinstall ke lebih dari 40 perangkat Android.
Perangkat ini adalah sebagai berikut:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Siewierski mengatakan bahwa malware Triada terutama menargetkan versi Android 4.4.2 dan lebih lama.
Anggota tim Keamanan dan Privasi Android menjelaskan versi terbaru dari OS yang populer memblokir proses di mana malware memperoleh akses root ke perangkat.
Siewierski menambahkan: “Dengan bekerja dengan OEM dan memasok mereka dengan instruksi untuk menghapus ancaman dari perangkat, kami mengurangi penyebaran varian Triada yang sudah diinstal sebelumnya dan menghilangkan infeksi dari perangkat melalui pembaruan OTA.
“Kasus Triada adalah contoh yang baik tentang bagaimana pembuat malware Android menjadi lebih mahir.
“Kasus ini juga menunjukkan bahwa lebih sulit menginfeksi perangkat Android, terutama jika pembuat malware memerlukan peningkatan hak istimewa.”
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki