Ada Malware Terpasang di Firmware Sejumlah Ponsel Android

Lufthi Anggraeni 25 Mei 2018 16:48 WIB
teknologi
Ada Malware Terpasang di Firmware Sejumlah Ponsel Android
Avast Threat Labs menemukan malware di sejumlah perangkat Android, bernama Cosiloon, terpasang di firmware.
Jakarta: Menurut laporan yang dirilis oleh Avast Threat Labs, beberapa ratus perangkat Android yang dibuat oleh ZTE, Archos, dan myPhone hadir dengan malware bawaan bernama Cosiloon. Malware ini menampilkan iklan berupa lapisan pada peramban default pengguna.

Karena terinstal pada level firmware, malware ini sulit untuk dihapus dan dihilangkan. Sebagian besar perangkat tersebut dilaporkan tidak mendapatkan sertifikasi dari Google dan menggunakan chipset yang diproduksi oleh MediaTek.

Avast juga melaporkan bahwa selama bulan April lalu, perusahaannya menemukan malware tersebut terinstal di 18.000 perangkat yang digunakan oleh pengguna solusi keamanan Avast di sejumlah negera, termasuk Rusia, Italia, Jerman, Inggris, dan Amerika Serikat.


Bahkan malware ini telah terdeteksi berdiam di perangkat yang berlokasi di lebih dari 100 negara di dunia. Avast telah berkomunikasi dengan Google terkait malware Cosiloon ini, dan mengaku telah berhasil mengurangi kemampuan malware di beberapa mode.

Untuk menjamin ketersediaan perlindungan di masa mendatang, Google mengharuskan setiap perangkatnya memiliki versi update dari Google Play Protect.

Google juga mengaku telah menginformasikan malware ini kepada pengembang, dan memotivasi mereka untuk memberikan solusi guna mengatasi malware tersebut.

Sebelumnya pada awal bulan Mei ini, peneliti dari Kaspersky Lab mengklaim menemukan SDK iklan yang terdapat di aplikasi justru menyebabkan kebocoran data pengguna.

Aplikasi akan menampilkan iklan yang berbahaya, bukan iklan yang seharusnya, dan diarahkan untuk mengunduh aplikasi berisi malware.

Sementara itu, saat menganalisis beberapa aplikasi kencan populer, Kaspersky Lab menemukan bahwa terdapat data pengguna yang tidak terenkripsi ditransmisikan melewati protokol HTTP yang tidak aman, sehingga menimbulkan risiko kebocoran data.



(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor: Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard: ASUS PRIME Z370-A, MSI X470 Gaming Plus
  • VGA: Colorful iGame GTX 1070 X-TOP-8G, ASUS Strix Vega 64
  • RAM: Apacer Panther RAGE 2400MHz (2x8GB)
  • Penyimpanan: Apacer Panther AS340 240GB + Seagate Barracuda 8TB
  • PSU: Corsair RM850X
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Mouse: Logitech G903, Logitech G603
  • Keyboard: Logitech G610 Orion, Logitech G613
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.