Lenovo A6000 & A319 dan 26 Model Ponsel Android Terinfeksi Malware yang Terbawa dalam Stock ROM Android (ROM Resmi Vendor).
Kolom Gadget – Dr. Web, perusahaan keamanan asal Rusia yang membuat antivirus dengan nama yang sama melaporkan bahwa ada 26 model ponsel yang dipasarkan di Rusia terinfeksi oleh malware. Ironisnya, malware ini terbawa dalam stock ROM (ROM resmi vendor) yang di instal vendor ke smartphone mereka.
Bagi anda yang asing dengan istilah stock ROM, ini adalah ROM Android yang dikembangkan dan disediakan secara resmi oleh perusahaan pembuat smartphone tersebut. Rupanya, saat menyuntikkan ROM ke ponsel, ROM tersebut sudah terinfeksi malware, menurut informasi yang dilansir dari Softpedia, Kamis (15/12/2016).
Menurut sumber, sebagian besar ponsel yang terdampak malware ini adalah ponsel yang dipasarkan di Rusia, dan menggunakan chipset MTK milik perusahaan MediaTek yang berbasis di Taiwan. Beberapa ponsel yang terinfeksi malware ini adalah smartphone yang dijual oleh vendor seperti Prestigio, Irbis, MegaFon, dan SUPRA.
Menurut perusahaan keamanan itu, seluruh ponsel dengan kriteria diatas dipasarkan dengan kondisi yang sudah terinfeksi oleh Trojan bernama “Android.DownLoader.473.origin”. Ini adalah jenis Trojan yang akan mendownload aplikasi lain. Begitu perangkat terinfeksi, Trojan ini akan mendownload aplikasi bernama “H5GameCenter” tanpa seizin atau diketahui oleh pengguna.
Apikasi bernama H5GameCenter ini dilengkapi adware yang agresif yang ditandai oleh perusahaan keamanan itu sebagai Adware.AdBox.1.origin. “Sekali terinstal, (Trojan) ini akan menampilkan gambar kotak kecil di atas aplikasi yang berjalan. Gambar tidak bisa dihapus dari layar. Ini adalah shortcut yang bisa di klik, yang membuka katalog terintegrasi ke dalam Adware.AdBox.1.origin. Selain itu, Trojan menampilkan iklan.”
5GameCenter tidak bisa di hapus. Karena setelah pengguna menghapusnya, Trojan ini akan mengunduhnya dan menginstalnya kembali di lain waktu tanpa sepengetahuan pengguna.
Leave a Reply