Perangkat seluler Android dikenal sebagai host aplikasi berbahaya, adware, spyware, dan fleeceware di Google Play Store. Namun, peretas semakin menargetkan aplikasi pra-instal di perangkat seluler untuk melakukan kejahatan, dan para peneliti memperingatkan tren yang berkembang ini.
Jutaan ponsel Android dengan harga terjangkau hadir dengan banyak aplikasi pra-instal, dan peretas hanya perlu menumbangkan satu. Sayangnya, menghapus jenis malware ini secara signifikan lebih menantang daripada berurusan dengan aplikasi nakal yang masuk ke Play Store.
lihat lebih banyak
Bagaimana cara mendapatkan CNH Anda secara gratis di tahun 2023?
Setelah serangan peretas, Microsoft merilis alat gratis untuk…
Pengembang jahat memanfaatkan celah dalam proses verifikasi aplikasi Google untuk membangun aplikasi yang mencuri kredensial login atau fleeceware yang mengekstrak hingga $400 juta per tahun dari pengguna dengan mengelabui mereka agar mendaftar langganan mahal di aplikasi.
Jadi ada bukti?
Peneliti Trend Micro memperingatkan tentang tren yang berkembang dari perangkat Android yang dilengkapi dengan perangkat lunak berbahaya yang telah diinstal sebelumnya. Berurusan dengan malware yang disematkan di aplikasi sistem atau firmware perangkat adalah tugas yang jauh lebih menantang daripada menghapus aplikasi yang diunduh dari Play Store.
Sifat Android yang terbuka memungkinkan produsen membuat berbagai macam model ponsel dan menjangkau konsumen yang sadar harga dengan pilihan yang lebih terjangkau.
Namun, ini juga membuka pintu bagi peretas untuk memasukkan kode berbahaya bahkan sebelum perangkat ini meninggalkan lantai pabrik. Risiko ini juga berlaku untuk perangkat Android lainnya, termasuk smartwatch, tablet, set-top box, dan smart TV.
Banyak gambar firmware yang dianalisis oleh Trend Micro berisi potongan-potongan kode yang dideskripsikan sebagai “plugin senyap”. Para peneliti sejauh ini telah menemukan lebih dari 80 jenis yang berbeda, tetapi hanya sedikit yang tersebar luas.
Yang paling populer dijual dan dipromosikan secara sembunyi-sembunyi di Facebook, YouTube, dan berbagai blog. Model bisnis baru ini menghadirkan tantangan besar bagi para peneliti, yang mencoba mencari solusi untuk mengatasi ancaman yang berkembang ini.
Apa yang harus dilakukan untuk melindungi diri Anda dari aplikasi berbahaya?
Perangkat Android yang terjangkau menawarkan kepada pengguna berbagai model ponsel, jam tangan pintar, tablet, set-top box dan smart TV, tetapi juga membuka pintu bagi peretas untuk memasukkan kode berbahaya bahkan sebelum perangkat ini meninggalkan lantai pabrik.
Risiko ini sangat berbahaya karena malware yang terinstal di aplikasi sistem atau firmware perangkat sulit dihapus.
Untuk melindungi dari ancaman dunia maya, para ahli merekomendasikan untuk membeli perangkat terbaru generasi merek tepercaya seperti Samsung dan Google yang seharusnya memiliki keamanan rantai yang lebih baik persediaan.
Selain itu, sebagian besar aplikasi antivirus seluler tidak efektif melawan ancaman keamanan nyata dan sebaiknya tidak dipercaya. kecuali jika Anda ingin berakhir seperti ribuan pengguna yang telah mengunduh malware pencuri kata sandi yang menyamar sebagai alat anti Virus.
