Di Black Hat Asia, tim peneliti keamanan Trend Micro mengklaim bahwa jutaan perangkat Android terinfeksi malware sebelum mereka meninggalkan pabrik.
Salah satu cara paling efektif untuk menginfeksi perangkat Android adalah melakukannya bahkan sebelum mereka sampai ke tangan pelanggan. Pertama kali ditemukan oleh The Register, operasi mungkin telah berlangsung setidaknya sejak 2017.
LIHAT JUGA: Apakah ada yang menggunakan panel Pratinjau di File Explorer?
Penjahat dunia maya menginfeksi perangkat Android, kebanyakan ponsel, tetapi juga perangkat lain yang diberdayakan oleh Android, termasuk jam tangan pintar atau TV. Sebagian besar memiliki kesamaan bahwa mereka berada di sisi yang lebih murah dan bahwa pabrikan mereka mengalihdayakan produksi atau sebagian produksi ke OEM (produsen peralatan asli).
Outsourcing membuka kemungkinan untuk menambahkan kode berbahaya ke produk. Pelaku ancaman pihak ketiga dapat menyusup ke rantai pasokan untuk menambahkan malware ke produk.
Penelitian Trend Micro tentang masalah ini mengungkapkan bahwa penjahat dunia maya telah menginfeksi jutaan perangkat Android dengan cara ini. Perangkat yang terinfeksi diubah menjadi ‘proksi seluler’, yang dapat digunakan untuk sejumlah tujuan, termasuk mencuri dan menjual pesan SMS, akun media sosial dan perpesanan online, serta monetisasi melalui iklan dan penipuan klik, menurut Trend Micro.
Para peneliti berpendapat bahwa infeksi dimulai ketika harga firmware ponsel mulai turun. Distributor firmware akan menghasilkan semakin sedikit dan beberapa mulai mengeksplorasi opsi penghasil pendapatan lainnya.
Beberapa mulai dikirimkan dengan plugin, yang dapat diaktifkan dari jarak jauh untuk berbagai aktivitas kriminal. Akses ke plugin kemudian dijual di pasar bawah tanah.
Daftar menjelaskan bahwa satu jenis plugin, yang disebut plugin proxy, memungkinkan untuk menyewa akses perangkat untuk waktu yang terbatas. Penjahat yang membeli akses akan dapat menggunakan perangkat untuk aktivitas selama waktu itu. Plugin lain akan mencoba mencuri cookie Facebook untuk memanen aktivitas pengguna di Facebook.
Pemindaian Trend Micro menemukan sebagian besar perangkat yang terinfeksi di Asia Tenggara dan Eropa Timur, tetapi perangkat juga ada di wilayah lain. Mereka mengklaim bahwa setidaknya ada satu juta perangkat yang terinfeksi. Penjahat dunia maya mengklaim bahwa mereka memiliki lebih dari 8 juta perangkat di bawah kendali mereka.
Tim peneliti menemukan malware pada perangkat dari 10 vendor yang berbeda, tetapi percaya bahwa lusinan lainnya mungkin terpengaruh oleh hal ini. Mereka menyarankan agar pelanggan mengandalkan merek ponsel besar untuk menghindari pembelian perangkat Android yang terinfeksi.
Pengguna berpengalaman mungkin menganalisis lalu lintas jaringan perangkat mereka untuk mengetahui apakah mereka berkomunikasi dengan server yang tidak dikenal, bahkan saat perangkat tidak digunakan.
Kredit Gambar: Wayne Williams
‘Jutaan perangkat Android terinfeksi malware sebelum meninggalkan pabrik’ pertama kali muncul di Weekly Tech Insights, buletin mingguan gratis yang dapat Anda daftarkan di sini.
