November 19, 2016 thumb Amankan Android dari Serangan Virus dan Malware

kisahnya hp android saya itu dipake anak saya, pas waktu dipakai mainan, dia main klik-klik saja, waktu itu saya barusan saja buka ganool. padahal disana terpampang banyak iklan. anak saya yang masih 2.5 tahun main touch aja nggak ngerti maksudnya, nggak tahunya menginstall sebuah malware.

ya aplikasi tersebut ter-install dan dijalankan oleh anak saya, dan lagi-lagi tidak tahu apa-apa. ternyata aplikasi tersebut mendownload sebuah Malware Trojan Xinyinhe yang mana membuat Android saya mendownload berbagai macam aplikasi yang pada dasarnya saya tidak butuhkan. awal saya coba agak aneh juga, kuota internet cepat habis, HP menjadi Lelet dan menginstall berbagai macam aplikasi yang tidak saya butuhkan. selain itu sering reload-reload sendiri.

jika kebetulan HP anda bermasalah seperti ini, kemungkinan besar kena Adware, parahnya Adware yang satu ini menginstall dibagian system/priv-app pada android sehingga tidak bisa dihentikan karena dianggap sebagai system oleh Android. saya pun mencoba untuk melakukan Factory Reset dan ternyata gagal. karena Aplikasi ter-install di system/priv-app yang mana dianggap sebagai aplikasi essential oleh Android.

Hasil Scan dengan MalwareBytes

Hasil Scan dengan MalwareBytes

kalau sudah seperti ini, yang harus dilakukan adalah melakukan scan dengan Antivirus App yang ada di Playstore. saya telah mencoba beberapa Aplikasi dan yang terbaik adalah MalwareBytes, aplikasi ini dapat di download dari playstore. setelah scan selesai, ternyata terdeteksi adalanya 4 file yang dianggap sebagai malware, sayangnya saya sudah berkali-kali coba hapus ternyata gagal, sekali lagi akibat dianggap sebagai System App.

Backdoor menyamar sebagai Key Chain di Android

Backdoor menyamar sebagai Key Chain di Android padahal aslinya adalah com.android.akeyassist.c:daemon yang merupakan Service bagi Adware.

keempat file tersebut adalah .gmtgp.apk , dpl.apk, .gmq.apk dan .gma.apk. semuanya berada pada system/priv-app. selain itu ketika kita lihat di bagian Setting->App pada Tab Running Apps. akan ada dua aplikasi bernama Key Chain, tetapi kalau di cermati, aplikasi ini memiliki path com.android.akyassist.c:daemon dan com.android.livcat.d:daemon keduanya menyamar sebagai Key Chain android padahal Key Chain milik google yang sebenarnya adalah android.security.KeyChain. ketika kedua proses Key Chain gadungan tadi kita non aktifkan maka sejenak androi kita akan normal. tetapi ketika pertama kali wake up atau ada notifikasi atau event tertentu, maka aplikasi ini akan kembali bangkit dari tidurnya. sepertinya dia di set untuk me-listen seluruh event yang ada.

Backdoor Kedua com.android.livcat.d:daemon merupakan sebuah Service yang menjadi Secondary Backdoor yang menyamar sebagai Key Chain

Backdoor Kedua com.android.livcat.d:daemon merupakan sebuah Service yang menjadi Secondary Backdoor yang menyamar sebagai Key Chain

untuk menangani kasus ini ada dua cara. pertama cari Stock Rom baru untuk HP kita, atau kedua silakan lakukan Root pada Handphone anda. untuk mencari Stok Rom saya agak malas, karena memang susah nyari yang pas untuk HP saya (Sony Xperia Z Ultra). sehingga saya pilih Opsi kedua yaitu melakukan Root.

saya pung menggunakan vroot untuk mempermudah proses root, tinggal colokan HP ke komputer, enabled debug mode, dan terakhir biarkan aplikasi vroot yang berjalan. prosesnya butuh waktu sekitar 10 Menit (tergantung koneksi internet anda). untuk mengaktifkan Debug Mode cukup buka Setting->Developer Options->USB Debugging. kalau kebetulan di bagian setting tidak ada Developer Mode, buka About Phone pada bagian Build Number tekan sebanyak 5 Kali maka Opsi Developer Mode akan diaktifkan.

oke setelah selesai di Root saya menggunakan Aplikasi King Root untuk melakukan Scan dan alhasil kembali 4 file tadi di deteksi sebagai Virus. saya tandai keempat file tersebut dan di non-aktifkan oleh King Root, sayangnya ketika saya mau melakukan Complete Remove lagi-lagi gagal, dan satu-satunya cara untuk mengatasi Hal ini adalah Install Stok Rom baru. tapi cukup dengan memindahkanya ke bagian block pada King Root aplikasi ini sudah Non Aktif, jadi tidak perlu sampai Full Remove.

dengan memasukan aplikasi ke tempat sampah, maka Service dengan sendirinya mati. sampai detik ini saya masih mencari bagaimana caranya melakukan remove total pada aplikasi ini.

dengan memasukan aplikasi ke tempat sampah, maka Service dengan sendirinya mati. sampai detik ini saya masih mencari bagaimana caranya melakukan remove total pada aplikasi ini.

saran saya, jangan aktifkan mode Install from Unknow Source kecuali jika benar-benar butuh. kalaupun butuh, selesai di aktifkan akan lebih baik di Non Aktifkan lagi untuk menghindari hal seperti yang saya alami. coba Install minimal 1 antivirus, MalwareBytes terbukti cukup ampuh mendeteksi virus, walaupun kadang tidak bisa membersihkan Virus.

Comments

total comments