Shedun
Shedun adalah nama dari keluarga virus ponsel (dikenal juga dengan Kemoge, Shiftybug, dan Shuanet[1][2][3]) yang menyasar sistem berbasis Android. Aksi Shedun terungkap pada 2015 oleh perusahaan keamanan ponsel Lookout, dan diperkirakan menginfeksi 20.000[4] aplikasi populer Android.[3][5][6][7][8][9]
Avira Protection Labs menyatakan bahwa keluarga Shedun menginfeksi 1.500-20.000 ponsel per hari.[10] Semua varian dari keluarga Sheldun memiliki kesamaan kode sumber sekitar 80%.[11][12]
Aksi Shedun dimulai dengan "membungkus kembali" aplikasi Android asli (seperti Facebook, Twitter, WhatsApp, Candy Crush, Google Now, dan Snapchat[13])[4][14][15] dengan ditambah adware, kemudian diedarkan melalui situs unduhan aplikasi pihak ketiga.[16] Ketika diunduh dan dipasang oleh korbannya, aplikasi-aplikasi tersebut tetap berjalan seperti biasa, tetapi korban mengeluhkan munculnya iklan mengganggu (laba dari iklan tersebut mencapai $2 per pemasangan[15]). Malware ini bercokol sedemikian kuat, hingga jalan satu-satunya adalah me-root ponsel korban dan memasang kembali ROM pabrik.[5][17][18]
Malware ini terdeteksi pada 26 tipe[19] perangkat keras berbasis Android baru yang dibuat di Tiongkok, seperti ponsel pintar dan tablet.[20][21][22][23][24][25][26][27][28][29][30][31][32][33][34]
Keluarga malware ini juga diketahui memiliki kemampuan auto-root [14][35] menggunakan celah keamanan seperti ExynosAbuse, Memexploit, dan Framaroot [36] dan memasang dirinya sendiri sebagai aplikasi sistem dan membuat salinan dirinya di partisi sistem, sehingga "setel ulang ke pabrikan" tidak dapat mengatasi malware ini.[37][38]
Keluarga malware ini sering kali memasang aplikasi adware lain tanpa seizin korbannya,[3] sehingga diklasifikasikan sebagai "adware agresif" karena sering memasang "aplikasi yang tak diinginkan"[39][40][41] sekaligus membombardir ponsel korban dengan iklan.[42]
Catatan kaki
- ^ by @HackTheW0r1d (2015-11-05). "Shuanet, ShiftyBug and Shedun malware could auto-root your Android – HackBails". Hackbails.wordpress.com. Diakses tanggal 2016-10-02.
- ^ "Android Adware Abuses Accessibility Service to Install Apps". SecurityWeek.com. Diakses tanggal 2016-04-20.
- ^ a b c Manish Singh. "New Android Adware Can Download, Install Apps Without Permission: Report". NDTV Gadgets360.com.
- ^ a b "Three new malware strains infect 20k apps, impossible to wipe, only affect Android". AppleInsider Forums.
- ^ a b "Hackers reveal Android trojan malware that is IMPOSSIBLE to remove". Mail Online. 5 November 2015.
- ^ Eran, Daniel (2015-11-05). "Three new malware strains infect 20k apps, impossible to wipe, only affect Android". Appleinsider.com. Diakses tanggal 2016-10-02.
- ^ "Android Malware On The Loose: Shuanet, ShiftyBug And Shedun Signatures Found On 20,000 Apps Outside Google Play Store". Droid Report.
- ^ "Shedun Trojan goes solo". Darkmatters. Diarsipkan dari versi asli tanggal 2016-04-08. Diakses tanggal 2019-01-12.
- ^ "Popular Mobile Apps Repackaged with Trojans". Lavasoft. 2015-11-04. Diakses tanggal 2016-10-02.
- ^ "Shedun: adware/malware family threatening your Android device". Avira Blog.
- ^ "Neue Welle von Android-Malware lässt sich kaum mehr entfernen". Elektronikpraxis.vogel.de. Diakses tanggal 2016-04-20.
- ^ PMK Presse, Messe & Kongresse Verlags GmbH. "Gemeinsamkeiten: Shuanet, Shedun & ShiftyBug". Itseccity.de. Diakses tanggal 2016-04-20.
- ^ "Android-Malware: Adware war gestern. Android-Trojaner auf dem Vormarsch". botfrei Blog.
- ^ a b "New type of auto-rooting Android adware is nearly impossible to remove". Ars Technica.
- ^ a b Michael Mimoso. "Shuanet Adware Roots Android Devices - Threatpost - The first stop for security news". Threatpost - The first stop for security news.
- ^ "Adware Shedun nistet sich gegen den Willen der Nutzer in Android ein". ITespresso.de.
- ^ "Android Trojan Software Morphs Into Real Apps, Nearly Impossible To Remove From Device's System: Report". Yibada.
- ^ "Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen - Golem.de".
- ^ Swati Khandelwal (3 September 2015). "26 Android Phone Models Shipped with Pre-Installed Spyware". The Hacker News.
- ^ "G Data : Mobile Malware Report" (PDF). Public.gdatasoftware.com. Diakses tanggal 2016-04-20.
- ^ Catalin Cimpanu (4 September 2015). "24 Chinese Android Smartphone Models Come with Pre-Installed Malware". softpedia.
- ^ David Gilbert. "Amazon Selling $40 Android Tablets That Come With Pre-Installed Malware". International Business Times.
- ^ "Chinese smartphones infected with pre-installed malwareSecurity Affairs". Security Affairs.
- ^ "Chinese Android smartphones now shipping with pre-installed malware". SC Magazine. Diarsipkan dari versi asli tanggal 2016-05-07. Diakses tanggal 2019-01-12.
- ^ Diane Samson. "Malware Found Pre-Installed on Xiaomi, Huawei, Lenovo Phones". iDigitalTimes.com. Diarsipkan dari versi asli tanggal 2016-08-23. Diakses tanggal 2019-01-12.
- ^ "Amazon's $40 Chinese Android Tablets Infected With Pre-Installed Malware". Design & Trend. Diarsipkan dari versi asli tanggal 2017-02-15. Diakses tanggal 2019-01-12.
- ^ Jeremy Kirk (5 March 2014). "Pre-installed malware found on new Android phones". Computerworld.
- ^ "G Data : Mobile Malware Report" (PDF). Public.gdatasoftware.com. Diakses tanggal 2016-04-20.
- ^ Waqas. "Amazon Store, a safe haven for Android Tablets with pre-installed malware". HackRead.
- ^ "Pre-Installed Android Malware Raises Security Risks in Supply Chain".[pranala nonaktif permanen]
- ^ "Some Android Phones Come With Malware Pre-Installed: Report". The Huffington Post.
- ^ "Brand New Android Smartphones Coming with Spyware and Malware". WCCFtech.
- ^ "Chinese Android smartphone comes with malware pre-installed". Graham Cluley.
- ^ Martin Brinkmann (8 September 2015). "Beware, your Android phone might come with preloaded spyware". gHacks Technology News.
- ^ "Trojan adware on Android can give itself root access". The Tech Report.
- ^ "Shedun, Shuanet und Shiftybug: Android-Smartphone vor Malware schützen".
- ^ "Android's accessibility service grants god-mode p0wn power".
- ^ "Trojanized adware family abuses accessibility service to install whatever apps it wants | Lookout Blog". Blog.lookout.com. 2015-11-19. Diarsipkan dari versi asli tanggal 2016-04-23. Diakses tanggal 2016-04-10.
- ^ "Trojaner-Adware installiert selbstständig ungewollte Android-Apps". Areamobile.de. Diakses tanggal 2016-04-20.
- ^ "Shedun: Neue Android-Adware installiert Apps ohne deine Einwilligung". Androidmag.
- ^ John Woll. "Installation auch nach Ablehnung: Neue dreiste Android-Adware".
- ^ "Android Shedun Malware: New Malware That Can Grant Access to Your Phone; Malware Impossible To Be Removed?". Yibada.