- Kaspersky menemukan perangkat Android baru dilengkapi dengan malware Keenadu yang sudah diinstal sebelumnya
- Varian firmware memberi penyerang kendali penuh atas aplikasi, data, dan pencarian
- 13.000+ infeksi terdeteksi; korban disarankan untuk mengganti perangkat yang rusak
Berhati-hatilah saat Anda membeli perangkat Android – seperti yang telah diperingatkan oleh para ahli, beberapa perangkat sudah diinstal sebelumnya dengan perangkat jahat perangkat lunak perusak yang dapat mengambil alih seluruh perangkat Anda, mengintip data Anda, membuat perubahan, dan banyak lagi.
Para peneliti dari Kaspersky telah menemukan varian malware baru, yang mereka sebut Keenadu, yang beroperasi sebagai pintu belakang, dengan berbagai tingkat kompromi, bergantung pada cara penyebarannya.
Yang lebih parahnya adalah Keenadu diterapkan pada level firmware, yang berarti seseorang menginstalnya di bawah OS, dan bahkan sebelum perangkat tersebut dijual di pasaran. Para ahli juga melihatnya tertanam dalam aplikasi sistem, disebarkan melalui APK berbahaya, dan bahkan aplikasi di dalamnya Google Play Toko – namun varian yang diterapkan pada tingkat firmware, sejauh ini, adalah yang paling berbahaya.
Tidak ada bukti eksploitasi
“Dalam varian ini, Keenadu adalah pintu belakang yang berfungsi penuh yang memberikan penyerang kendali tak terbatas atas perangkat korban,” jelas Kaspersky.
“Ini dapat menginfeksi setiap aplikasi yang diinstal pada perangkat, menginstal aplikasi apa pun dari file APK dan memberi mereka izin apa pun yang tersedia. Akibatnya, semua informasi pada perangkat, termasuk media, pesan, kredensial perbankan, lokasi, dll. dapat dikompromikan. Malware ini bahkan memonitor permintaan pencarian yang dimasukkan pengguna ke browser Chrome dalam mode penyamaran.”
Beruntung bagi para korban, para penyerang mengendarai Ferrari ini seolah-olah itu adalah Fiat 500, karena mereka menggunakannya terutama untuk mendapatkan klik pada iklan.
Sejauh ini, Kaspersky telah mengidentifikasi sekitar 13.000 titik akhir yang terinfeksi, sebagian besar berlokasi di Rusia, Jepang, Jerman, Brasil, dan Belanda. Jika malware melihat bahasa atau zona waktu perangkat dikaitkan dengan Tiongkok, malware tersebut tidak akan berintegrasi – kemungkinan menunjukkan bahwa penyerangnya berasal dari Tiongkok.
Selain itu, malware juga berhenti jika Google Play Store dan Layanan Play tidak ditemukan pada perangkat yang menurut saya berarti perangkat HarmonyOS (perangkat keras Huawei) tidak menjadi sasaran.
Aplikasi Android berbahaya yang ada di Google Play Store telah dihapus untuk sementara waktu, namun peneliti menyarankan korban untuk berhenti menggunakan perangkat ini dan menggantinya dengan alternatif yang lebih bersih.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
