Malware Ghost Push pada Android OS
![Malware Ghost Push](/wp-content/uploads/2015/12/android-Virus.jpg)
Malware Ghost Push
Akhirnya saya baca lebih detail lagi ternyata FireEye Labs Mobile Researchers menemukan sebuah Malicious Adware (Malware) yang telah menyebar ke seluruh dunia, malware ini dapat mengakses penuh/mengambil alih fungsi android anda bila dia telah terinstall di android anda. Malware yang kemudian menjadi virus bernama “Ghost Push” ini menjadi trend topik pada Android Community.
![Ads Push](https://3.bp.blogspot.com/-roYr8jNpnmU/VjLbU9h2UaI/AAAAAAAAJRU/mAfywOwcptM/s640/virus%2Battack.jpg)
- Melakukan uninstall dan clear data pada aplikasi tersebut diatas, tidak menyelesaikan masalah.
- Melakukan Factory Reset, tidak menyelesaikan masalah.
- Bila anda tidak memiliki antivirus, maka anda perlu sedikit tenang. Karena anda cukup mengeluarkan kocek lumayan untuk mem-flash ulang android anda pada konter HP terdekat. haha 😀
- Atau, cara murah bahkan gratis dengan mengikuti langkah yang penulis berikan dibawah.
Here's how to solve this Ghost Push Virus Problem :
- Pastikan internet maupun paket data anda mati.
- Matikan WiFi, mobile data, dan apapun yang berhubungan dengan konektivitas android anda.
- Setiap tipe model HP Android, tiap versi OS Android anda berbeda – beda antar satu sama lain dan penanganannya pun berbeda.
- Gunakan ADB shell, download di Android Studio For Developer.
- Aktifkan USB Debugging pada Android anda.
- Sambungkan Android anda pada komputer yang telah terinstal ADB tersebut,
- Buka powershell atau cmd pada lokasi “../sdk/platform-tools” atau carilah lokasi dari ADB file.
- Lakukan Backup secukupnya, termasuk data dan apk app anda.
- Kerusakan apapun yang terjadi karena mengikuti langkah ini, BUKAN merupakan tanggung jawab penulis. Lakukan dengan kreatif !!!.
Tools Optionals:
- Busybox Installer by JRummy Apps Inc.
- Root Explorer Pro by Speed Software
- Terminal Emulator by Jack Palevich
Execute this script below :
adb devices (Cek android device yang terhubung pada komputer)
adb shell
su
mount -o remount,rw /system
cd system/priv-app (Bila tidak ada folder “priv-app”, berarti cukup cek folder “app”, perbedaan dia virus atau bukan terletak pada file permission app bawaan biasanya rw-rr, tapi bila virus biasanya bukan rw-rr)
chattr -iaA providerCertificate.apk
rm providerCertificate.apk
chattr -aA cameraupdate.apk
rm cameraupdate.apk
cd /system/xbin (Cek seluruh folder “xbin” & “bin” dari file berekstensi dot (.) misal “.ext.base”,”.sk.sb”,”.sk.sk”,dll.)
chattr -iaA .b (Matikan attribut immutable dan append pada file suspicious tsb)
rm .b
chattr -iaA .ext.base
rm .ext.base
chattr -iaA .sk.sk
rm .sk.sk
cd /system/etc
chattr -iaA install-recovery.sh
rm install-recovery.sh
Shutdown android anda, kemudian lakukan factory reset serta hapus seluruh data. Bila ada masalah atau pertanyaan silahkan komentar dibawah. 😀
Sumber Gambar :
- https://www.android-user.de/wp-content/uploads/2015/09/44911824_android.jpg
- https://www.cmcm.com/upload/image/20150923/1442992232681644.jpg
- https://www.cmcm.com/upload/image/20150923/1442991974375270.jpg