Minggu Keamanan 29: Periklanan Sistem di Android

Minggu lalu, spesialis Lab Kaspersky menerbitkan laporan besar tentang adware yang tidak diinginkan di smartphone Android. Ini bukan publikasi pertama tentang topik tersebut: pada bulan Mei, misalnya, pakar perusahaan menyelidiki perangkat lunak periklanan mengganggu yang ditemukan di toko aplikasi Google Play. Tetapi jika dalam kasus itu iklan menghilang dengan penghapusan program, sekarang kita berbicara tentang adware yang ulet.





Ada dua cara untuk membuat pemilik ponsel cerdas Anda senang dengan iklan yang mengganggu selamanya. Dalam kasus pertama, aplikasi mendaftarkan beban iklan di partisi sistem dengan meretas smartphone menggunakan salah satu metode untuk mendapatkan hak root. Opsi kedua adalah bahwa iklan sudah terpasang di telepon oleh pabrikan: paling sering ini terjadi pada perangkat yang tidak mahal. Menurut Lab Kaspersky, hingga 15% pengguna yang menemukan adware berurusan dengan adware sistem. Selain spanduk yang mengganggu, sebagian besar modul dapat mengunduh apa saja ke ponsel cerdas pengguna, termasuk perangkat lunak perusak.



Fungsi dari beberapa modul sangat mengesankan. Misalnya, Trojan-Dropper.AndroidOS.Agent.pe disematkan dalam aplikasi sistem yang bertanggung jawab untuk menggambar antarmuka, yang pada dasarnya tidak mungkin dihapus sambil mempertahankan fungsionalitas ponsel. Trojan xHelper yang diperiksa pada bulan April melakukan hal yang sama . Trojan.AndroidOS.Sivu.c mencakup aplikasi yang sah atau layar beranda dengan spanduk, menampilkan iklan dalam pemberitahuan, tetapi juga dapat mengunduh dan memasang kode arbitrer pada ponsel cerdas. Trojan-Downloader.AndroidOS.Facmod.a tertanam dalam modul SystemUI, ini hadir di beberapa smartphone secara default, dapat membuka browser tanpa diketahui oleh pengguna dan memuat halaman dengan iklan.



Laporan tersebut juga menyebutkan "unit iklan vendor". Secara khusus, model bisnis seperti itudigunakan di sejumlah model oleh Xiaomi. Kami menemukan fungsi serupa di smartphone Meizu, tetapi modul iklan di sana, selain menampilkan spanduk, dapat mengunduh dan menjalankan kode JavaScript.







Studi ini juga menganalisis potongan kode dipertanyakan lainnya yang ditemukan di smartphone Meizu. Kesimpulan umumnya adalah ini: kita dapat berasumsi bahwa model bisnis periklanan memiliki hak untuk hidup, tetapi di beberapa telepon pintar, kode yang bertanggung jawab untuk ini cukup berbahaya. Minimal, vendor dapat menggunakannya untuk mendapatkan keuntungan dari menampilkan spanduk, memasang aplikasi bersponsor, dan lainnya. Tetapi jika penyerang entah bagaimana mendapatkan akses ke jaringan iklan, fitur spanduk dengan mudah berubah menjadi pintu belakang.



Yang juga patut disebutkan adalah penelitian terbaruoleh Malwarebytes: para ahli menemukan pada smartphone dengan Android 7.1 pintu belakang yang dibangun ke dalam aplikasi untuk mengelola pengaturan. Rangkaian fungsinya sangat mirip dengan yang dijelaskan di atas: mengunduh aplikasi, menampilkan iklan, berkomunikasi dengan pusat perintah untuk kendali penuh atas perangkat. Smartphone yang diperiksa itu murah dan digunakan oleh instansi pemerintah yang mendistribusikan perangkat kepada orang miskin. Dalam kasus ini dan kasus lain dari backdoor atau adware pabrik, pengguna hanya dapat berharap untuk rilis firmware khusus oleh para penggemar.



Apa lagi yang terjadi



Spesialis Check Point Software menyelidiki Joker Trojan, yang secara teratur muncul di Google Play. Pada bulan Januari tahun ini, moderator toko menghapus 17.000 aplikasi yang memuat kode berbahaya, tetapi secara berkala muncul kembali dalam bentuk yang sedikit dimodifikasi.



Laporkan ( berita , sumber dalam PDF ) tentang keamanan router Institut Fraunhofer Jerman. 127 perangkat diperiksa, kerentanan ditemukan di semua, rata-rata 53 masalah kritis di masing-masing.





Kerentanan kritis ditemukan dan ditutup di klien Zoom untuk Windows di versi 5.1.3 berikutnya. Belum ada detail yang dirilis, tapi video di atas menunjukkan PoC.



Penelitian tentang kerentanan dalam kamera TP-Link Casa IP. Tidak ada yang serius, tetapi implementasi antarmuka web untuk mengelola perangkat memungkinkan Anda mengidentifikasi login pengguna dan kemudian mencoba menebak kata sandinya, misalnya, dari berbagai kebocoran. Kerentanan



kritis dalam plugin Adning untuk situs WordPress.



Kerentanan lain ditemukan dan ditutup di perangkat lunak Citrix Application Delivery Controller dan Citrix Gateway.



Sebuah studi menarik tentang kerentanan di Facebook, yang memungkinkan penghapusan foto pengguna mana pun.



All Articles