Shedun

Shedun adalah nama dari keluarga virus ponsel (dikenal juga dengan Kemoge, Shiftybug, dan Shuanet[1][2][3]) yang menyasar sistem berbasis Android. Aksi Shedun terungkap pada 2015 oleh perusahaan keamanan ponsel Lookout, dan diperkirakan menginfeksi 20.000[4] aplikasi populer Android.[3][5][6][7][8][9]

Avira Protection Labs menyatakan bahwa keluarga Shedun menginfeksi 1.500-20.000 ponsel per hari.[10] Semua varian dari keluarga Sheldun memiliki kesamaan kode sumber sekitar 80%.[11][12]

Aksi Shedun dimulai dengan "membungkus kembali" aplikasi Android asli (seperti Facebook, Twitter, WhatsApp, Candy Crush, Google Now, dan Snapchat[13])[4][14][15] dengan ditambah adware, kemudian diedarkan melalui situs unduhan aplikasi pihak ketiga.[16] Ketika diunduh dan dipasang oleh korbannya, aplikasi-aplikasi tersebut tetap berjalan seperti biasa, tetapi korban mengeluhkan munculnya iklan mengganggu (laba dari iklan tersebut mencapai $2 per pemasangan[15]). Malware ini bercokol sedemikian kuat, hingga jalan satu-satunya adalah me-root ponsel korban dan memasang kembali ROM pabrik.[5][17][18]

Malware ini terdeteksi pada 26 tipe[19] perangkat keras berbasis Android baru yang dibuat di Tiongkok, seperti ponsel pintar dan tablet.[20][21][22][23][24][25][26][27][28][29][30][31][32][33][34]

Keluarga malware ini juga diketahui memiliki kemampuan auto-root [14][35] menggunakan celah keamanan seperti ExynosAbuse, Memexploit, dan Framaroot [36] dan memasang dirinya sendiri sebagai aplikasi sistem dan membuat salinan dirinya di partisi sistem, sehingga "setel ulang ke pabrikan" tidak dapat mengatasi malware ini.[37][38]

Keluarga malware ini sering kali memasang aplikasi adware lain tanpa seizin korbannya,[3] sehingga diklasifikasikan sebagai "adware agresif" karena sering memasang "aplikasi yang tak diinginkan"[39][40][41] sekaligus membombardir ponsel korban dengan iklan.[42]

Catatan kaki

  1. ^ by @HackTheW0r1d (2015-11-05). "Shuanet, ShiftyBug and Shedun malware could auto-root your Android – HackBails". Hackbails.wordpress.com. Diakses tanggal 2016-10-02. Pemeliharaan CS1: Nama numerik: authors list (link)
  2. ^ "Android Adware Abuses Accessibility Service to Install Apps". SecurityWeek.com. Diakses tanggal 2016-04-20.
  3. ^ a b c Manish Singh. "New Android Adware Can Download, Install Apps Without Permission: Report". NDTV Gadgets360.com.
  4. ^ a b "Three new malware strains infect 20k apps, impossible to wipe, only affect Android". AppleInsider Forums.
  5. ^ a b "Hackers reveal Android trojan malware that is IMPOSSIBLE to remove". Mail Online. 5 November 2015.
  6. ^ Eran, Daniel (2015-11-05). "Three new malware strains infect 20k apps, impossible to wipe, only affect Android". Appleinsider.com. Diakses tanggal 2016-10-02.
  7. ^ "Android Malware On The Loose: Shuanet, ShiftyBug And Shedun Signatures Found On 20,000 Apps Outside Google Play Store". Droid Report.
  8. ^ "Shedun Trojan goes solo". Darkmatters. Diarsipkan dari asli tanggal 2016-04-08. Diakses tanggal 2019-01-12.
  9. ^ "Popular Mobile Apps Repackaged with Trojans". Lavasoft. 2015-11-04. Diakses tanggal 2016-10-02.
  10. ^ "Shedun: adware/malware family threatening your Android device". Avira Blog.
  11. ^ "Neue Welle von Android-Malware lässt sich kaum mehr entfernen". Elektronikpraxis.vogel.de. Diakses tanggal 2016-04-20.
  12. ^ PMK Presse, Messe & Kongresse Verlags GmbH. "Gemeinsamkeiten: Shuanet, Shedun & ShiftyBug". Itseccity.de. Diakses tanggal 2016-04-20.
  13. ^ "Android-Malware: Adware war gestern. Android-Trojaner auf dem Vormarsch". botfrei Blog.
  14. ^ a b "New type of auto-rooting Android adware is nearly impossible to remove". Ars Technica.
  15. ^ a b Michael Mimoso. "Shuanet Adware Roots Android Devices - Threatpost - The first stop for security news". Threatpost - The first stop for security news.
  16. ^ "Adware Shedun nistet sich gegen den Willen der Nutzer in Android ein". ITespresso.de.
  17. ^ "Android Trojan Software Morphs Into Real Apps, Nearly Impossible To Remove From Device's System: Report". Yibada.
  18. ^ "Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen - Golem.de".
  19. ^ Swati Khandelwal (3 September 2015). "26 Android Phone Models Shipped with Pre-Installed Spyware". The Hacker News.
  20. ^ "G Data : Mobile Malware Report" (PDF). Public.gdatasoftware.com. Diarsipkan dari asli (PDF) tanggal 2017-02-15. Diakses tanggal 2016-04-20.
  21. ^ Catalin Cimpanu (4 September 2015). "24 Chinese Android Smartphone Models Come with Pre-Installed Malware". softpedia.
  22. ^ David Gilbert. "Amazon Selling $40 Android Tablets That Come With Pre-Installed Malware". International Business Times.
  23. ^ "Chinese smartphones infected with pre-installed malwareSecurity Affairs". Security Affairs.
  24. ^ "Chinese Android smartphones now shipping with pre-installed malware". SC Magazine. Diarsipkan dari asli tanggal 2016-05-07. Diakses tanggal 2019-01-12.
  25. ^ Diane Samson. "Malware Found Pre-Installed on Xiaomi, Huawei, Lenovo Phones". iDigitalTimes.com. Diarsipkan dari asli tanggal 2016-08-23. Diakses tanggal 2019-01-12.
  26. ^ "Amazon's $40 Chinese Android Tablets Infected With Pre-Installed Malware". Design & Trend. Diarsipkan dari asli tanggal 2017-02-15. Diakses tanggal 2019-01-12.
  27. ^ Jeremy Kirk (5 March 2014). "Pre-installed malware found on new Android phones". Computerworld.
  28. ^ "G Data : Mobile Malware Report" (PDF). Public.gdatasoftware.com. Diarsipkan dari asli (PDF) tanggal 2016-03-10. Diakses tanggal 2016-04-20.
  29. ^ Waqas. "Amazon Store, a safe haven for Android Tablets with pre-installed malware". HackRead.
  30. ^ "Pre-Installed Android Malware Raises Security Risks in Supply Chain". Juli 2022. ; ;
  31. ^ "Some Android Phones Come With Malware Pre-Installed: Report". The Huffington Post.
  32. ^ "Brand New Android Smartphones Coming with Spyware and Malware". WCCFtech.
  33. ^ "Chinese Android smartphone comes with malware pre-installed". Graham Cluley.
  34. ^ Martin Brinkmann (8 September 2015). "Beware, your Android phone might come with preloaded spyware". gHacks Technology News.
  35. ^ "Trojan adware on Android can give itself root access". The Tech Report.
  36. ^ "Shedun, Shuanet und Shiftybug: Android-Smartphone vor Malware schützen".
  37. ^ "Android's accessibility service grants god-mode p0wn power".
  38. ^ "Trojanized adware family abuses accessibility service to install whatever apps it wants | Lookout Blog". Blog.lookout.com. 2015-11-19. Diarsipkan dari asli tanggal 2016-04-23. Diakses tanggal 2016-04-10.
  39. ^ "Trojaner-Adware installiert selbstständig ungewollte Android-Apps". Areamobile.de. Diakses tanggal 2016-04-20.
  40. ^ "Shedun: Neue Android-Adware installiert Apps ohne deine Einwilligung". Androidmag.
  41. ^ John Woll. "Installation auch nach Ablehnung: Neue dreiste Android-Adware".
  42. ^ "Android Shedun Malware: New Malware That Can Grant Access to Your Phone; Malware Impossible To Be Removed?". Yibada.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.