Ribuan Jenis HP Android Murah Disusupi Malware Sudah Sejak Di Pabrik

Ilustrasi berita

Ribuan Jenis HP Android Murah Disusupi Malware Sudah Sejak Di Pabrik

Ribuan hingga jutaan HP Android yang dijual murah telah terinfeksi malware bahkan sebelum perangkat meninggalkan pabrik. Infeksi ini tidak hanya muncul di ponsel tetapi juga di jam tangan pintar, TV, dan perangkat lainnya.

 

 

Baca Juga : Kasus Kebocoran Data BSI, Tuai Kritikan Tentang Lemahnya UU PDP di Indonesia

 

Dikutip dari DetikNet, peneliti keamanan siber, Trend Micro mengungkap ancaman ini pada saat presentasi di acara Black Hat Asia. Mereka menjelaskan bahwa produksi HP dan perangkat lain biasanya dialihdayakan ke sebuah produsen peralatan asli OEM. Hal ini dimanfaatkan oleh pihak-pihak di jalur manufaktur salah satunya vendor firmware yang dapat menggunakan outsourcing ini untuk menginfeksi produk dengan kode berbahaya saat dikirim. Fyodor Jarotshkin, seorang peneliti di Trend Micro, membandingkan penetrasi malware pada tahap awal produksi HP dengan cairan penyerap pohon. Dengan menemukan infeksi di root, malware menyebar ke seluruh bagian.

Infeksi malware ini dimulai ketika harga firmware ponsel turun. Seiring dengan semakin ketatnya persaingan antara vendor firmware, pada titik tertentu mereka tidak akan dapat menetapkan harga untuk produk mereka.

Tapi tentu saja, tidak ada yang gratis, karena distributor firmware menemukan cara lain, yaitu menambahkan plugin secara diam-diam. Tim Trend Micro menganalisis lusinan firmware untuk menemukan malware dan menemukan 80 ekstensi berbeda. Plugin yang paling berbahaya adalah yang dijual di bawah tanah dan dipasarkan secara terbuka di Facebook, YouTube, dan blog. Tujuan utama malware ini adalah untuk mencuri informasi dari pengguna atau menghasilkan uang dari informasi yang dikumpulkan. Malware ini mengubah ponsel menjadi proxy, yang kemudian digunakan untuk mencuri dan menjual pesan teks, membajak akun media sosial dan perpesanan, dan melakukan penipuan iklan. Fyodor Yarochkin mengatakan dia juga menemukan plugin cookie Facebook yang dapat mengumpulkan aktivitas dari aplikasi Facebook. Menggunakan data telemetri, tim Trend Micro memperkirakan bahwa setidaknya jutaan ponsel yang terinfeksi malware pabrik telah menyebar ke seluruh dunia terutama ditemukan di Asia Tenggara dan Eropa Timur. Angka yang dilaporkan sendiri adalah 8,9 juta unit.

 

Baca Juga : Gagal Dapat Uang Tebusan, Grup Ransomware LockBit Beri Wejangan Nasabah “Stop Pakai BSI”

 

Tim Trend Micro mengonfirmasi bahwa malware ditemukan di ponsel dari 10 vendor, tetapi ada kemungkinan 40 lainnya terinfeksi. Bagi pengguna yang ingin mencegah malware masuk ke ponsel mereka, Yarochkin menyarankan agar tidak menggunakan ponsel Android yang dijual dengan lebih murah dari harga aslinya.

 

Andhika R.

Andhika R.

Digital Marketing at Fourtrezz
Artikel Teratas