Malware Android PowerOffHijack dapat memata-matai anda walaupun ketika HP dalam kondisi mati.
Para peneliti keamanan data menemukan trojan Android baru yang mengelabui pengguna android ketika mematikan HP tapi sebenarnya masih bisa memata-matai aktifitas pengguna dibelakang layar. Jadi lain kali yakinkan smartphone android Anda benar-benar dalam kondisi mati.
Threat malware android baruyang lebih dikenal dengan PoweroffHijack telah ditemukan dan dianalysaoleh peneliti antivirus AVG. PoweroffHijack merupakan malware jahat yang memiliki feature unik yang meng-hijack process shutdown pengguna mobile phone.
MALWARE BERJALAN SETELAH MEMATIKAN HANDPHONE.
Pada saat pengguna menekan tombol power off akan menampilkan kotak dialog palsu. Malware tersebut memanipulasi tampilan shutdown process yang muncul pada saat biasa HP akan mati tetapi sebenarnya masih tetap menyala yang membuat malicious program bebas untuk mengintai dan mencuri data dalam HP.
"Setelah menekan tombol shutdown,Anda akan melihat animasi shutdown asli, dan handphone tampak mati. Walaupun layar tampak gelap seakan benar-benar mati tetapi sebenarnya masih aktif menyala." menurut keterangan dari peneliti Mobile Malware AVG dalamblog postnya.
"Sementara mobile phone dalamkondisi seperti itu, Malware dapat membuat panggilan keluar, mengambil gambar/foto,dan melakukan banyak hal tanpa sepengetahuan pengguna"
BAGAIMANA CARA KERJA MALWARE POWEROFFHIJACK ?
Sekali terinstall Malware tersebut meminta izin root-level dan mempengaruhi dengan "system_server" file dari sistem operasi untuk mempengaruhi proses shutdown.Malware tersebut biasanya meng-hijack (membajack) interface fungsi mWindowManagerFuncs, jadi dapat memunculkan kotak dialog shutdown dan animasi palsu setiap pengguna menekan tombol power.
Malware jahat ini rupanya memperbanyak diri melalui online app store pihak ketiga, tapi para peneliti tidak menyebutkan nama aplikasi tidak bersalah yang ditumpangi malware ini, juga mereka tidak menerangkan bagaimana Malware ini bisa menerobos akses root dari mobile phone. Code yang ditunjukan oleh AVG menampilkan koneksi ke layanan dari China.
PENGGUNA DAN VERSI ANDROID YANG DIINFEKSI
Berdasarkan perusahaan tersebut, Malware PowerOffHijack menginfeksi device Android yang berjalan di versi 5.0 (Lollipop) kebawah dan memerlukan akses root untuk melaksanakan tugasnya.
Sejauh ini, Malware PowerOffHijack telah menginfeksi lebih dari 10.000 devices, kebanyakan di Cina dimana Malware ini pertamakali dikenalkan dan ditawarkan melalui lokal oficial app store.
Malware PowerOffHijack mempunyai kemampuan untuk mengirimkan banyak text sms, melakukan panggilan ke berbagai no hp diberbagai negara, mengambil foto dan melakukan berbagai tugas walaupun HP tampak dalam keadaan mati.
LANGKAH MUDAH UNTUK MENYINGKIRKAN POWEROFFHIJACK
Agar bisa menyingkirkan Malware PowerOffHijack, pengguna disarankan untuk mengambil langkah mudah - hanya mengeluarkan battery (jika memungkinkan). Jadi lain kali Anda memerlukan mematikan smartphone android pastikan setelah power off kemudian melepaskan battery smartphone Anda.
Semoga bermanfaat.
0 Response to "Malware Android PowerOffHijack"
Post a Comment