Dilansir oleh situs HackRead, bahwa Google telah mengkonfirmasi, pada beberapa aplikasi android telah terpasang malware yang dijuluki Triada Trojan. Google telah mengungkap keberhasilan malware Triada menduplikat pada aplikasi merekam data ponsel.
Senior IT security specialist Google, Lukasz Siewierski dalam postingan blognya mengatakan, bahwa pembuat malware Triada berhasil mengumpulkan pendapatan dari iklan yang ditampilkan oleh aplikasi spam. Ini pertama dalam sejarah, Google mengungkap tingkat keberhasilan Triada dalam tiap tahapan proses memasok data ponsel android
Siewierski juga menjelaskan:"Triada menggunakan metode sangat kompleks dan tidak biasa untuk jenis makware ini". Aplikasi ini menggunakan sistem backdoor yang merusak sistem root android.
Malware Triada pertama kali ditemukan pada bulan maret 2016. Hal ini diungkap dalam postingan blog anti virus kapersky. "trojan rooting yang mencoba mengeksploitasi perangkat dan setelah berhasil mengakses, Triada melakukan sejumlah tindakan yang sulit terdeteksi dengan menyembunyikan tindakan dari pantauan analis data.
Kapersky memposting secara rinci teknik injeksi kode dengan kombinasi pemuatan kode dinamis dan pemasangan aplikasi tambahan yang dilakukan Triada. Dimana hal ini kapersky dapat mendeteksi beberapa statistik pada perangkat yang terinfeksi pada saat itu. Kemudian Kapersky fokus melakukan clearing rutinitas enkripsi khusus dan file biner yang tidak biasa digunakan oleh Triada.
Triada Malware yang terpasang menurut Dr.Web, menempel pada aplikasi game android. Diungkap ada sekitar 50 aplikasi terpapar Triada malware. Terutama pada android versi 4.4.2 ke bawah. Namun harus diwaspadai bukan tidak mungkin Triada malware ini mengembangkan kemampuannya ke versi diatasnya.
Beberapa devices yang telah diidentifikasi oleh Dr.Web sebagai berikut dibawah ini;
"Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, Advan S5E NXT, Advan S4Z, Advan i5E STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1 NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE BQ 5510"
Untuk tindakan pencegahan, ponsel dipasang aplikasi android untuk membersihkan data yang terinfeksi Triada Malware.
Demikian info terkini tentang virus trojan yang dilris Google 8 hari yang lalu.
Semoga info ini bermanfaat.
No comments:
Post a Comment