Jakarta –
jutaan Ponsel Android murah sudah menyusup malware bahkan sebelum perangkat meninggalkan pabrik. Tidak hanya ponsel, infeksi ini juga terjadi pada jam tangan pintar, TV, dan perangkat lainnya.
Ancaman ini diungkapkan peneliti keamanan dari Trend Micro saat menjadi pembicara di acara Black Hat Asia. Mereka menjelaskan, produksi HP dan gadget lainnya biasanya dialihdayakan ke original equipment manufacturer (OEM).
Pengalihdayaan ini dapat digunakan oleh pihak-pihak di lini manufaktur — misalnya, pemasok firmware — untuk menginfeksi produk dengan kode berbahaya saat dikirim.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Fyodor Yarochkin, seorang peneliti dari Trend Micro, menyamakan penyusupan malware pada tahap awal produksi HP dengan pohon yang menyerap cairan. Dengan menempatkan infeksi di root, malware akan menyebar ke seluruh bagian.
Infeksi malware ini dimulai ketika harga firmware untuk ponsel anjlok. Karena persaingan antar distributor firmware semakin ketat, akhirnya mereka tidak bisa menentukan harga produknya.
Namun tentu saja tidak ada yang gratis karena distributor firmware menemukan cara lain, yaitu dengan memasukkan plugin secara diam-diam. Tim Trend Micro menganalisis lusinan firmware untuk menemukan malware, dan mereka menemukan 80 plugin berbeda.
Plugin paling berbahaya adalah yang dijual di bawah tanah, dan dipasarkan secara terbuka di Facebook, YouTube, dan blog. Tujuan utama malware ini adalah mencuri informasi dari pengguna atau mendapatkan uang dari informasi yang dikumpulkan, seperti dikutip dari The Register, Kamis (18/5/2023).
malware itu mengubah ponsel menjadi proxy yang kemudian digunakan untuk mencuri dan menjual SMS, mengambil alih akun media sosial dan perpesanan, dan melakukan penipuan iklan. Yarochkin mengatakan dia juga menemukan plug-in cookie Facebook yang dapat mengumpulkan aktivitas dari aplikasi Facebook.
Melalui data telemetri, tim Trend Micro memperkirakan setidaknya ada jutaan ponsel yang telah terinfeksi malware dari pabriknya yang tersebar di seluruh dunia. Namun kebanyakan ditemukan di Asia Tenggara dan Eropa Timur. Angka yang dilaporkan pelaku sendiri mencapai 8,9 juta unit.
Tim Trend Micro memastikannya malware ditemukan di ponsel dari 10 vendor, tetapi mungkin 40 lebih yang terinfeksi. Bagi pengguna yang ingin menghindari ponsel yang sudah disusupi malware, Yarochkin menyarankan agar tidak menggunakan ponsel Android murah.
“Merek top seperti Samsung, seperti Google sangat berhati-hati dengan keamanan rantai pasokan mereka dengan baik, tetapi bagi pelaku ancaman, ini adalah pasar yang sangat menguntungkan,” kata Yarochkin.
Tonton Video “5 Ancaman Malware Paling Berbahaya di Dunia”
[Gambas:Video 20detik]
(vmp/afr)
