Ada banyak ponsel Android yang datang dengan malware cosiloon

Sebuah malware bernama Cosiloon menciptakan overlay untuk menampilkan iklan yang ekerja di latar belakang tanpa pengguna mengetahui dari mana iklan yang menjengkelkan berasal

Bejagadget.com – Sebuah studi dari Avast Thread Labs telah mengungkapkan bahwa ribuan smartphone Android yang datang dikirim dengan malware yang sudah terpasang, termasuk perangkat ternama dari produsen seperti ZTE dan Archos.

Sebuah malware bernama Cosiloon menciptakan overlay untuk menampilkan iklan di atas halaman web dalam browser pengguna. Menurut apa yang telah diungkapkan oleh Avast, semuanya bekerja di latar belakang tanpa pengguna mengetahui dari mana iklan yang menjengkelkan berasal.

Avast mengklaim bahwa adware telah aktif selama setidaknya tiga tahun, dan sulit untuk dihapus karena itu terpasang pada tingkat firmware dan menggunakan obfuscation yang kuat. Menurut perusahaan, para peneliti keamanannya sebenarnya bisa menonaktifkan server adware, namun ancaman itu akan diaktifkan kembali di lain waktu.

Malware Cosiloon

Yang lebih mengejutkan adalah satu bulan terakhir versi terbaru dari malware cosiloon ditemukan di sekitar 18.000 perangkat yang berlokasi di lebih dari 100 negara termasuk Rusia, Italia, Jerman, Inggris, serta di AS.

Google yang menyadari masalah ini telah juga mengambil langkah untuk mengurangi kemampuan jahat dari malware tersebut. Meskipun ada Google Play Protect, malware tersebut sulit untuk ditangani karena sebelumnya sudah terpasang di perangkat.

Avast mengatakan bahwa malware cosiloon kebanyakan datang dari perangkat yang mrnggunakan prosesor MediaTek dan menggunakan versi Android yang berbeda, mulai dari Android versi 4,2 hingga 6.0.

Avast sekanjutnya menambahkan bahwa meski malware ini dihapus, tetapi droppers akan segera menginstalnya kembali. Sehingga perangkat akan selamanya memiliki metode yang memungkinkan pihak yang tidak dikenal untuk menginstal aplikasi apa pun yang mereka inginkan di dalamnya.

Source Avast
Artikel Terkait