2018 Mei malware Cosiloon
Bila anda membeli smartphone murah, ada baiknya menginstall antivirus terlebih dahulu.
Avast melaporkan beberapa model termasuk model favorit di kelas smartphone budget merek ZTE dan Archos. Membawa malware dari pabrikan.
Walau disebut memiliki model yang sama, tetapi tidak semua terinfeksi malware. Target malware adalah smartphone dengan procesor Mediatek di kelas budget.

Kebanyakan smartphone terinstall OS dan paket aplikasi tapi tidak di sertifikasi oleh Google.
Malware yang terditeksi ada di dalam game Free Online Puzzles, dan tidak dapat di install.
Menginfeksi
  • com.google.eMediaService
  • com.google.eMusic1Service
  • com.google.ePlay3Service
  • com.google.eVideo2Serv

Satu aplikasi bersembunyi dengan nama Goolge Contacts. April 2018 aplikasi Launcher berganti nama menjadi Google Download.

Sekitar 100 negara, termasuk Rusia, Jerman, Inggris dan beberapa penguna di Amerika terditeksi oleh Avast.
Memeriks smartphone terkait malware, dapat dilakukan dengan menginstall antivirus.


2018 Maret
Peneliti keamanan Dr.Web melaporkan 43 model smartphone telah terinfeksi malware Trojan Android.Triada.231. Telah menginfeksi beberapa model smartphone sejak tahun 2017.
Memiliki ciri seperti trojan Android.MulDrop.924. Yang ditemukan tahun 2016.

Trojan tersebut adalah trojan untuk mencuri data banking. Sudah ada di dalam smartphone murah.

Trojan dapat aktif dengan sendirinya, dan menjalankan aplikasi tanpa ijin penguna.


Trojan disusup di dalam Libandroid_runtime sebagai sistem pustaka OS smartphone. Mereka tidak dapat diganggu seperti program trojan yang dibuat terpisah.

Dibawah ini model beberapa smartphone yang diketahui membawa trojan Triada 231. Dan dapat terditeksi oleh antivirus smartphone.
Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, Advan S5E NXT, Advan S4Z, Advan i5E, STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE, BQ-5510 Strike Power Max 4G (Russia)



2014 Jun
Serangan malware meningkat sejak tahun 2014. Salah satunya smartphone buatan Tiongkok yang dikirim dari pabrik dan sudah terinfeksi malware.

Merek Star N9500 adalah cloning Galaxy S4 yang populer di Tiongkok. Dari pabriknya sudah dimasukan malware.

Entah sengaja atau tidak, di dalam smartphone sudah terinfeksi malware Uupay.D. Trojan ini menyamar di dalam layanan Google Play.

Tugasnya mengumpulkan data dari perangkat. Bahkan bisa merekam pembicaraan percakapan, microphone dapat di remote dari jauh, bahkan dapat mengirim SMS ke layanan premium.

Dari media Jerman Heise melaporkan penemuan G Data. Ini adalah smartphone pertama yang terinfeksi dari pabriknya.

Masalah kedua, trojan di dalam tidak mudah dihapus begitu saja. Karena sudah termasuk di dalam Firmware smartphone. Satu satunya jalan untuk menghapus malware adalah memflash ROM dari perangkat lain yang bersih. Setidaknya penguna harus mengerti cara mengunakan teknik ROOT dan melakukan Flash firmware.

Satu member dari Xda-Developer mengatakan menemukan hal yang sama di smartphone merek iNew i7000. Ada baiknya penguna smartphone menghindari merek yang tidak jelas, terlebih harga relatif murah, atau versi smartphone Cloning / tiruan.