Halo sobat semua.
Kali ini JS (Juragan Sinyal) akan menulis pengalaman JS yang mengunakan Android Pureshot HS-L671 milik pribadi yang di dalamnya terdapat sebuah malware. Malware ini masuk sendiri ke handphone JS, jadi bukan dimasukkan secara sengaja.
Kehadiran malware ini lumayan menganggu karena sering muncul iklan dalam bentuk notifikasi. Selain iklan, sering pula hadir notifikasi palsu yang memberitahukan bahwa kita seolah-olah mendapatkan pesan pada aplikasi messenger atau social media. Tidak cukup sampai di sini, malware tersebut juga memiliki kemampuan untuk mendownload aplikasi & menginstall ke dalam handphone tanda persetujuan dari pemilik.
Saat ini JS menggunakan handset PureShot HS-L671 dengan versi software L1115L1.6.06.01. Handset ini jarang saya gunakan untuk komunikasi karena awalnya hanya saya gunakan sebagai handset test untuk membuat aplikasi mobile saat ingin menguji aplikasi secara real atau saat terpaksa menggunakan laptop dengan RAM kecil sehingga terlalu lambat untuk membuka emulator android. Karena jarang saya gunakan untuk berkomunikasi maka saya tidak tahu persis kapan kira-kira malware ini mulai menyerang handset JS.
Sobat bisa menyimak ciri-ciri malware yang menyerang handphone JS pada gambar berikut.
PureShot Hisense HS-L671 |
Software Version L1115L1.6.06.01 |
Malware Devices ini menarik perhatian pengguna dengan menyamar sebagai notifikasi palsu dari WhatsApp, Facebook maupun aplikasi lainnya. Kadang juga muncul notifikasi palsu yang memberitahukan bahwa JS telah menang undian 😅 . Seringkali pula malware menginstal aplikasi & membuat shorchut aplikasi dengan menyamar sebagai messenger atau social media yang sedang populer.
notifikasi palsu menggunakan icon mirip whatsapp |
Notifikasi palsu tersebut diduga dijalankan oleh aplikasi yang berjalan di background dengan nama Devices. Untuk menghentikan kerja dari malware ini saya harus meng-uninstall aplikasi bernama Devices tersebut. JS sempat menghentikan service yang dibuat oleh aplikasi device tersebut, tetapi sistem yang telah dibangun kembali memangil service yang sudah JS hentikan. Jadi solusi sementara adalah dengan cara meng-uninstall aplikasi bernama Devices tersebut
Aplikasi Devices yang berjalan di belakang layar dan memanggil beberapa service. |
Pada saat aplikasi bernama Devices diatas sudah di-uninstall, suatu saat akan terinstall kembali karena sudah ada aplikasi induk dari malware pada sistem handset JS. Aplikasi gadungan bernama WirelessUpdate (com.fota.wirelessupdate)diduga adalah aplikasi induk dari malware Devices.
Jadi tugas kita selanjutnya adalah menghentikan jalannya aplikasi WirelessUpdate palsu ini agar tidak mendownload & menginstall virus ke handphone kita.
Suspect aplikasi malware menyamar menjadi WirelessUpdate (yang palsu tanpa spasi) sebagai induknya. |
Saat ini JS sudah mematikan aplikasi WirelessUpdate palsu diatas, sedangkan hasilnya sedang dalam tahap monitoring.
Sekian ulasan singkat malware devices yang menyerang handphone JS.
Ikuti terus artikel di juragansinyal.blogspot.com untuk mendapatkan cara menghilangan malware atau virus devices secara mudah.
No comments:
Post a Comment