Shedun adalah nama dari keluarga virus ponsel (dikenal juga dengan Kemoge, Shiftybug, dan Shuanet[1][2][3]) yang menyasar sistem berbasis Android. Aksi Shedun terungkap pada 2015 oleh perusahaan keamanan ponsel Lookout, dan diperkirakan menginfeksi 20.000[4] aplikasi populer Android.[3][5][6][7][8][9]

Avira Protection Labs menyatakan bahwa keluarga Shedun menginfeksi 1.500-20.000 ponsel per hari.[10] Semua varian dari keluarga Sheldun memiliki kesamaan kode sumber sekitar 80%.[11][12]

Aksi Shedun dimulai dengan "membungkus kembali" aplikasi Android asli (seperti Facebook, Twitter, WhatsApp, Candy Crush, Google Now, dan Snapchat[13])[4][14][15] dengan ditambah adware, kemudian diedarkan melalui situs unduhan aplikasi pihak ketiga.[16] Ketika diunduh dan dipasang oleh korbannya, aplikasi-aplikasi tersebut tetap berjalan seperti biasa, tetapi korban mengeluhkan munculnya iklan mengganggu (laba dari iklan tersebut mencapai $2 per pemasangan[15]). Malware ini bercokol sedemikian kuat, hingga jalan satu-satunya adalah me-root ponsel korban dan memasang kembali ROM pabrik.[5][17][18]

Malware ini terdeteksi pada 26 tipe[19] perangkat keras berbasis Android baru yang dibuat di Tiongkok, seperti ponsel pintar dan tablet.[20][21][22][23][24][25][26][27][28][29][30][31][32][33][34]

Keluarga malware ini juga diketahui memiliki kemampuan auto-root [14][35] menggunakan celah keamanan seperti ExynosAbuse, Memexploit, dan Framaroot [36] dan memasang dirinya sendiri sebagai aplikasi sistem dan membuat salinan dirinya di partisi sistem, sehingga "setel ulang ke pabrikan" tidak dapat mengatasi malware ini.[37][38]

Keluarga malware ini sering kali memasang aplikasi adware lain tanpa seizin korbannya,[3] sehingga diklasifikasikan sebagai "adware agresif" karena sering memasang "aplikasi yang tak diinginkan"[39][40][41] sekaligus membombardir ponsel korban dengan iklan.[42]

Catatan kaki

sunting
  1. ^ by @HackTheW0r1d (2015-11-05). "Shuanet, ShiftyBug and Shedun malware could auto-root your Android – HackBails". Hackbails.wordpress.com. Diakses tanggal 2016-10-02. 
  2. ^ "Android Adware Abuses Accessibility Service to Install Apps". SecurityWeek.com. Diakses tanggal 2016-04-20. 
  3. ^ a b c Manish Singh. "New Android Adware Can Download, Install Apps Without Permission: Report". NDTV Gadgets360.com. 
  4. ^ a b "Three new malware strains infect 20k apps, impossible to wipe, only affect Android". AppleInsider Forums. 
  5. ^ a b "Hackers reveal Android trojan malware that is IMPOSSIBLE to remove". Mail Online. 5 November 2015. 
  6. ^ Eran, Daniel (2015-11-05). "Three new malware strains infect 20k apps, impossible to wipe, only affect Android". Appleinsider.com. Diakses tanggal 2016-10-02. 
  7. ^ "Android Malware On The Loose: Shuanet, ShiftyBug And Shedun Signatures Found On 20,000 Apps Outside Google Play Store". Droid Report. 
  8. ^ "Shedun Trojan goes solo". Darkmatters. Diarsipkan dari versi asli tanggal 2016-04-08. Diakses tanggal 2019-01-12. 
  9. ^ "Popular Mobile Apps Repackaged with Trojans". Lavasoft. 2015-11-04. Diakses tanggal 2016-10-02. 
  10. ^ "Shedun: adware/malware family threatening your Android device". Avira Blog. 
  11. ^ "Neue Welle von Android-Malware lässt sich kaum mehr entfernen". Elektronikpraxis.vogel.de. Diakses tanggal 2016-04-20. 
  12. ^ PMK Presse, Messe & Kongresse Verlags GmbH. "Gemeinsamkeiten: Shuanet, Shedun & ShiftyBug". Itseccity.de. Diakses tanggal 2016-04-20. 
  13. ^ "Android-Malware: Adware war gestern. Android-Trojaner auf dem Vormarsch". botfrei Blog. 
  14. ^ a b "New type of auto-rooting Android adware is nearly impossible to remove". Ars Technica. 
  15. ^ a b Michael Mimoso. "Shuanet Adware Roots Android Devices - Threatpost - The first stop for security news". Threatpost - The first stop for security news. 
  16. ^ "Adware Shedun nistet sich gegen den Willen der Nutzer in Android ein". ITespresso.de. 
  17. ^ "Android Trojan Software Morphs Into Real Apps, Nearly Impossible To Remove From Device's System: Report". Yibada. 
  18. ^ "Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen - Golem.de". 
  19. ^ Swati Khandelwal (3 September 2015). "26 Android Phone Models Shipped with Pre-Installed Spyware". The Hacker News. 
  20. ^ "G Data : Mobile Malware Report" (PDF). Public.gdatasoftware.com. Diarsipkan dari versi asli (PDF) tanggal 2017-02-15. Diakses tanggal 2016-04-20. 
  21. ^ Catalin Cimpanu (4 September 2015). "24 Chinese Android Smartphone Models Come with Pre-Installed Malware". softpedia. 
  22. ^ David Gilbert. "Amazon Selling $40 Android Tablets That Come With Pre-Installed Malware". International Business Times. 
  23. ^ "Chinese smartphones infected with pre-installed malwareSecurity Affairs". Security Affairs. 
  24. ^ "Chinese Android smartphones now shipping with pre-installed malware". SC Magazine. Diarsipkan dari versi asli tanggal 2016-05-07. Diakses tanggal 2019-01-12. 
  25. ^ Diane Samson. "Malware Found Pre-Installed on Xiaomi, Huawei, Lenovo Phones". iDigitalTimes.com. Diarsipkan dari versi asli tanggal 2016-08-23. Diakses tanggal 2019-01-12. 
  26. ^ "Amazon's $40 Chinese Android Tablets Infected With Pre-Installed Malware". Design & Trend. Diarsipkan dari versi asli tanggal 2017-02-15. Diakses tanggal 2019-01-12. 
  27. ^ Jeremy Kirk (5 March 2014). "Pre-installed malware found on new Android phones". Computerworld. 
  28. ^ "G Data : Mobile Malware Report" (PDF). Public.gdatasoftware.com. Diarsipkan dari versi asli (PDF) tanggal 2016-03-10. Diakses tanggal 2016-04-20. 
  29. ^ Waqas. "Amazon Store, a safe haven for Android Tablets with pre-installed malware". HackRead. 
  30. ^ "Pre-Installed Android Malware Raises Security Risks in Supply Chain". Juli 2022. 
  31. ^ "Some Android Phones Come With Malware Pre-Installed: Report". The Huffington Post. 
  32. ^ "Brand New Android Smartphones Coming with Spyware and Malware". WCCFtech. 
  33. ^ "Chinese Android smartphone comes with malware pre-installed". Graham Cluley. 
  34. ^ Martin Brinkmann (8 September 2015). "Beware, your Android phone might come with preloaded spyware". gHacks Technology News. 
  35. ^ "Trojan adware on Android can give itself root access". The Tech Report. 
  36. ^ "Shedun, Shuanet und Shiftybug: Android-Smartphone vor Malware schützen". 
  37. ^ "Android's accessibility service grants god-mode p0wn power". 
  38. ^ "Trojanized adware family abuses accessibility service to install whatever apps it wants | Lookout Blog". Blog.lookout.com. 2015-11-19. Diarsipkan dari versi asli tanggal 2016-04-23. Diakses tanggal 2016-04-10. 
  39. ^ "Trojaner-Adware installiert selbstständig ungewollte Android-Apps". Areamobile.de. Diakses tanggal 2016-04-20. 
  40. ^ "Shedun: Neue Android-Adware installiert Apps ohne deine Einwilligung". Androidmag. 
  41. ^ John Woll. "Installation auch nach Ablehnung: Neue dreiste Android-Adware". 
  42. ^ "Android Shedun Malware: New Malware That Can Grant Access to Your Phone; Malware Impossible To Be Removed?". Yibada.