Ponsel Android dilengkapi dengan malware yang sudah diinstal sebelumnya

2 2 minutes read

Google telah membuat kemajuan yang signifikan dalam hal menghapus malware dari Play Store tetapi presentasi Black Hat baru-baru ini dari peneliti Google Project Zero telah menyoroti fakta bahwa banyak perangkat dikirimkan dengan aplikasi jahat yang sudah diinstal sebelumnya.

Maddie Stone, yang sebelumnya bekerja di tim Keamanan Android dan masih dengan Project Zero, mengungkapkan bahwa hampir mustahil bagi pengguna untuk mempertahankan diri terhadap malware yang sudah diinstal sebelumnya di perangkat mereka.

Perangkat Android sekarang dikirimkan dengan antara 100 hingga 400 aplikasi dan penjahat cyber hanya perlu menumbangkan salah satu aplikasi ini untuk menginfeksi perangkat bahkan sebelum berakhir di tangan konsumen.

Hampir semua aplikasi seluler rentan terhadap malware
Malware pra-instal ditemukan di Alcatel smartphones
Setengah miliar pengguna Android mengunduh malware dari Play Store

Masalah ini telah menjadi masalah terutama karena lebih murah smartphones yang menggunakan Platform Sumber Terbuka Android (AOSP) sebagai lawan dari saham & apos; berlisensi & apos; Versi Google Android yang menggunakan merek yang lebih besar.

Keamanan rantai pasokan

Stone menyoroti beberapa contoh yang dia temui saat bekerja di tim Keamanan Android termasuk SMS dan botnet penipuan klik bernama Chamois yang mampu menginfeksi setidaknya 21 juta perangkat yang dimulai pada tahun 2016.

Malware ini lebih sulit dikalahkan daripada yang diantisipasi karena tidak sampai Maret 2018 bahwa Google menyadari bahwa 7,4 juta perangkat yang terpengaruh memiliki malware yang sudah diinstal sebelumnya dalam rantai pasokan. Perusahaan ini berhasil mengurangi Chamois yang telah dipasang sebelumnya menjadi sepersepuluh dari tingkat itu pada tahun 2019 tetapi masalah keamanan rantai pasokan lainnya juga teridentifikasi.

Misalnya, 225 produsen perangkat meninggalkan perangkat lunak diagnostik pada perangkat mereka yang menyediakan akses remote backdoor, kode Kerangka Android yang dimodifikasi yang memungkinkan pencatatan tingkat spyware atau aplikasi yang diinstal yang telah dikonfigurasikan untuk memintas keamanan Google Play Protect. Sementara beberapa masalah keamanan rantai pasokan ini tidak disengaja, ancamannya cukup berbahaya sehingga Google menetapkan nomor CVE dan mengeluarkan perbaikan perangkat lunak yang melarang bypass pada awal tahun ini.

Menurut Stone, menghentikan masalah malware rantai pasokan jauh lebih sulit daripada menghapus aplikasi jahat dari Internet Google Play Store karena deteksi harus terjadi pada tingkat yang lebih rendah daripada yang dapat dilakukan oleh aplikasi keamanan tradisional. Sekarang setelah cahaya telah menyinari masalah ini, Stone ingin melihat penelitian pihak ketiga lebih lanjut ke tingkat perangkat lunak ini.

Kami juga menyoroti aplikasi antivirus Android terbaik tahun 2019

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Keamanan rantai pasokan

Pos terkait

Hapus Nama / Nomor dari Log Panggilan di Ponsel Android

Cara mengunggah gambar dari iCloud ke Windows

Fortnite – Panduan Utama untuk Segala Sesuatu yang terkait dengan Game

Cara Memetakan Ulang Tombol Fn pada macOS