korannews.com – Tim peneliti keamanan dari Trend Micro menemukan fakta bahwa jutaan handphone (HP) Android terinfeksi malware sejak pertama kali dikeluarkan dari pabrik. Khususnya, HP yang terinfeksi malware tersebut adalah HP dengan harga murah.
Trend Micro menjelaskan bahwa produksi HP biasanya diserahkan ke pihak ketiga, yakni pabrikan peralatan asli atau OEM. Di situ, biasanya ada oknum tertentu yang mengambil kesempatan.
Oknum yang biasanya dari pihak pemasok firmware disebut secara diam-diam menyisipkan kode berbahaya ke HP yang akan diedarkan.
Penyisipan malware biasanya dilakukan ketika harga firmware turun. Persaingan antara distributor firmware jadi sangat sengit dan membuat penyedia tidak bisa memungut biaya lebih untuk produknya.
Peneliti senior Trend Micro, Fyodor Yarochkin menjelaskan, situasi tersebut membuat firmware hadir dengan plugin berisi malware yang bertujuan mencuri informasi pengguna.
Dari informasi yang dikumpulkan atau dikirim, para pelaku bisa menghasilkan uang. Malware akan mengubah perangkat jadi proksi yang digunakan untuk mencuri dan menjual pesan SMS.
Selain itu, malware juga bisa mengambil alih media sosial dan akun aplikasi pesan. Hal ini turut membuka peluang pendapatan dari iklan dan penipuan klik.
Salah satu jenis plugin proksi dapat membuat pelaku kejahatan ‘menyewakan’ perangkat hingga lima menit dalam satu waktu. Dari situ, mereka bisa mendapatkan data soal penekanan tombol, lokasi geografis, hingga alamat IP pengguna HP.
“Pengguna proksi bisa menggunakan ponsel orang lain selama 1200 detik sebagai node keluar,” kata Yarochkin, sebagaimana dikutip Pikiran-Rakyat.com dari Register pada Jumat, 19 Mei 2023.
Yarochkin menyarankan agar pengguna tidak tergiur dengan HP Android murah. Menurut dia, pabrikan Android seperti Samsung dan Google lebih berhati-hati dalam mengontrol rantai produksinya.***