Malware Berbahaya Diduga Disusupkan ke Jutaan HP Android Asal China
Sabtu, 13 Mei 2023 - 19:39 WIB
JAKARTA - Upaya menyusupkan malware berbahaya ke perangkat Android kini tidak lagi dilakukan lewat aplikasi dari Google Play Store.
Para ahli keamanan siber menyebut sekarang para penjahat lebih suka menyusupkan malware ke aplikasi pra-instal yang sudah tersedia secara default di perangkat. Sebagaimana dihimpun dari TechSpot, Sabtu (13/5), tercatat ada jutaan smartphone Android murah yang hadir dengan sejumlah besar aplikasi pra-instal.
Para peneliti di Trend Micro mengungkap, memecahkan masalah ini adalah tugas yang jauh lebih sulit dibanding berurusan dengan aplikasi jahat yang berasal dari Play Store.
Berurusan dengan malware yang dimasukkan ke dalam aplikasi sistem atau firmware perangkat adalah tugas rumit.
Sifat Android yang terbuka memungkinkan produsen membuat berbagai model perangkat sekaligus membuka pintu bagi peretas untuk menyusupkan malware bahkan saat perangkat belum meninggalkan pabrik. Ini berlaku bukan hanya untuk smartphone tapi juga tablet, jam tangan pintar, hingga Android TV.
Peneliti Senior Trend Micro Fyodor Yarochkin mengatakan, malware pra-instal telah menjadi jauh lebih umum dalam beberapa tahun terakhir. Setelah menjual firmware menjadi tidak menguntungkan, banyak dari mereka mulai menawarkannya secara gratis.
Trend Micro mengonfirmasi bahwa malware hadir di setidaknya 10 vendor smartphone, kebanyakan dari China.
Perusahaan menduga 40 vendor tambahan terpengaruh, tetapi peneliti lebih tertarik untuk mencari tahu di mana sepanjang rantai pasokan infeksi lebih mungkin terjadi.
Google telah mengetahui tentang malware Android pra-instal selama bertahun-tahun, tetapi tidak dapat dengan mudah menyelesaikan masalah karena sedikitnya kontrol yang dimilikinya terhadap rantai pasokan Android OEM yang kompleks.
Para ahli keamanan siber menyebut sekarang para penjahat lebih suka menyusupkan malware ke aplikasi pra-instal yang sudah tersedia secara default di perangkat. Sebagaimana dihimpun dari TechSpot, Sabtu (13/5), tercatat ada jutaan smartphone Android murah yang hadir dengan sejumlah besar aplikasi pra-instal.
Para peneliti di Trend Micro mengungkap, memecahkan masalah ini adalah tugas yang jauh lebih sulit dibanding berurusan dengan aplikasi jahat yang berasal dari Play Store.
Berurusan dengan malware yang dimasukkan ke dalam aplikasi sistem atau firmware perangkat adalah tugas rumit.
Sifat Android yang terbuka memungkinkan produsen membuat berbagai model perangkat sekaligus membuka pintu bagi peretas untuk menyusupkan malware bahkan saat perangkat belum meninggalkan pabrik. Ini berlaku bukan hanya untuk smartphone tapi juga tablet, jam tangan pintar, hingga Android TV.
Peneliti Senior Trend Micro Fyodor Yarochkin mengatakan, malware pra-instal telah menjadi jauh lebih umum dalam beberapa tahun terakhir. Setelah menjual firmware menjadi tidak menguntungkan, banyak dari mereka mulai menawarkannya secara gratis.
Trend Micro mengonfirmasi bahwa malware hadir di setidaknya 10 vendor smartphone, kebanyakan dari China.
Perusahaan menduga 40 vendor tambahan terpengaruh, tetapi peneliti lebih tertarik untuk mencari tahu di mana sepanjang rantai pasokan infeksi lebih mungkin terjadi.
Google telah mengetahui tentang malware Android pra-instal selama bertahun-tahun, tetapi tidak dapat dengan mudah menyelesaikan masalah karena sedikitnya kontrol yang dimilikinya terhadap rantai pasokan Android OEM yang kompleks.
(dan)
tulis komentar anda