No More Yukinoshita 47. I'm Done

If You Found Every Social Media Platform Using "Yukinoshita 47" Name That's The Other Guy.

Copyright © Yukinoshita 47 | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

My Motivation

My Motivation



Seal

Always Trust Yourself And Use Your Opportunity



Jumat, 11 September 2020

Menganalisa dan Melumpuhkan Pre Installed Malware Pada Smartphone Murah Merakyat


Sebenarnya ini konten sudah dari dulu viral dan jadi bahan kekeasalan orang-orang yang sudah terlanjur beli Smartphone murah dan merakyat itu yap betul sekali Pre Installed Malware yang bersebunyi sebagai Legal Bloatware itu sangat meresahkan pengguna nya bahkan Brand Smartphone tersebut mendapat cap sebagai "Smartphone yang tidak aman"

Jika gw sebut brand bukan berarti gw mau menjatuhkan brand itu yap ini memang fakta dan kenyataan yang ada jadi jika itu pahit mari sama-sama kita terima.

Nah disini gw memiliki smartphone lama yg gw punya yaitu Advan S5E NXT 


Dan gw mengalami pengalaman yang cukup unik sih yaitu seperti gambar-gambar dibawah ini.


Kalian tau apa itu ? ya itu adalah Malware Iklan / Adware gw udah lama tau perkara ini dulu cuma gw cuma uninstall aja tapi belum gw telusuri lebih dalam karena gw lebih memilih untuk membeli smartphone lain dan menggunakan advan ini hanya untuk nelpon doang awkwkwkwk.

Banyak user Advan S5E NXT yang ngeluh masalah iklan ini dan menganggap bahwa Advan mengambil keuntungan lebih dari komisi iklan ini sehingga nama baik brand Advan pun menjadi buruk di mata masyarakat yapp dengan jargon "HP kok banyak Iklan" wkwkwkwk.

Karena gw lg gabut makanya gw coba Hard Reset ne HP dan sudah jelas Malware nya muncul lagi awkwkwkwk.

Gw mulai Menganalisa dulu yang jelas langkah awal nya adalah Penggunaan Paket Data Internet nya dan kalian bisa liat disini ada beberapa aplikasi gajelas yang memakan paket data nya.


gw pun menggunakan apk Adguard ini untuk melihat kemana saja koneksi aplikasi-aplikasi mencurigakan tersebut. kalian bisa download Adguard disini https://adguard.com/en/welcome.html

FunFact is Adguard tidak ada di playstore karena dia ngeblokir iklan-iklan di Aplikasi android nah developer yang menggunakan iklan admob nya Google bisa terancam karena tidak ada penghasilan nya ya iyalah karena iklan nya di blok wkwkwkkw.

gw install dulu adguard nya.




 

kalian bisa blok aplikasi yg mencurigakan dengan cara Buka Adblock pilih aplikasi nya lalu pilih Blok

 

Pilih tambah aturan


Tapi gw gak pake adguard untuk melumpuhkan iklan karena Adguard yang geratisan cuma blok ip klan nya doang sementara app nya masih jalan ya percuma karena resource RAM lu dimakan ama si Malware ini wkwkwkkw.

ya gw menggunakan Adguard ini untuk melihat IP nya kemana ini sehingga gw liat disini IP 18.136.9.90

gw coba browsing keliatan nya gw menemukan sesuatu yang menarik di google


 
gw coba cek di virus total kaitan nya IP ini apa saja dan gw menemukan disini server nya di Singapura

dan gw menemukan banyak sekali malware yang discan di virus total

dan gw cek salah satu nya disini beberapa antivirus mendeteksi sebagai Adware / Malware Iklan ada juga yang mendeteksi sebagai Trojan / Malware Mata-Mata.

dan IP ini juga punya kaitan dengan baidu perusahaan Teknologi asal China bisa aja si pembuat malware memanfaat kan program publisher iklan nya Baidu awkwkwkkw.


dan setelah gw selesai check yang clean master tadi gw pun mencoba cek yang Trivia Quiz yap IP nya 106.11.84.6

di Virus total IP ini berasal dari Hangzhou Alibaba Advertising. Co. Ltd ya Alibaba kan dari China awkwkwkwk.

dan IP ini punya rekam jejak yang buruk banyak malware yang punya kaitan langsung dengan IP ini.

dan disini sama dengan sebelum nya ada yang mendeteksi sebagai Adware ada juga yang sebagai Trojan.

nah disini mereka menggunakan layanan Alibaba Cloud Computing

Bagaimana cara gw melumpuhkan Pre Installed Malware ini.

gw uninstall semua aplikasi-aplikasi gajelas ini.









dan gw cari sumber pemicu / payload nya disini gw liat aplikasi yang bernama com.pidof.wdsdaemon

buka di pengaturan Aplikasi nya lalu Paksa berhenti setelah itu di Nonaktifkan.

Inilah Sumber Pemicu Malware nya karena izin nya juga semua izin hak akses nya dia ambil rakus amat emang wkwkwkwk.

 

Apakah ini disengaja oleh Advan demi keuntungan belaka ?

gw jawab belum tentu ada banyak faktor kenapa Pre Installed Malware ini bisa masuk yaitu dengan cara

  1. Emang sengaja kongkalikong Pemilik Brand dengan Developer ROM nya buat nanam Pre Installed Malware nya.

  2. Distributor sengaja mengganti ROM bawaan Pabrik dengan ROM yang sama namun sudah dimodifikasi ROM nya dengan menanam Pre Installed Malware.

  3. Perusahaan Teknologi lain yang minta Aplikasi nya dititipkan di ROM bawaan Pabrik yang kita kenal sebagai Bloatware, nah Bloatware nya ini sudah di Bind dengan Pre Intalled Malware

Pesan untuk Para Brand Smartphone :

  1. Jangan Pernah tanam Bloatware di Produk kalian biarkan saja ROM bawaan pabrik kosong dan Murni aplikasi bawaan dasar OS nya.

  2. Sediakan Stock Firmware ROM di website kalian.

  3. Kontrol Developer, Pabrik, Distributor, dan Supplier cegah mereka untuk memodifikasi ROM bawaan dasar OS apalagi sampai menginstall Malware dan Bloatware.

  4. Selalu ingat pesan dibawah ini. 

OK cukup sampai disini penjelasan nya sekian dan terimakasih.



Share: