.webp)
Jutaan HP Android murah sudah disusupi malware bahkan sebelum perangkat itu meninggalkan pabrik. Tidak hanya HP, infeksi ini juga terjadi di smartwatch, TV, dan perangkat lainnya.
Ancaman ini diungkap oleh peneliti keamanan dari Trend Micro saat berbicara di event Black Hat Asia. Mereka menjelaskan produksi HP dan gadget lainnya biasanya di-outsource ke produsen peralatan asli (OEM).
Outsourcing itu bisa dimanfaatkan oleh pihak di jalur manufaktur -- misalnya pemasok firmware -- untuk menginfeksi produk dengan kode berbahaya saat dikirimkan.
SCROLL TO CONTINUE WITH CONTENT
Fyodor Yarochkin, peneliti dari Trend Micro menyamakan penyusupan malware di tahap awal produksi HP dengan pohon yang menyerap cairan. Dengan menempatkan infeksi di akar, malware akan menyebarkan ke semua bagian.
Infeksi malware ini dimulai saat harga firmware untuk ponsel anjlok. Karena persaingan antara distributor firmware makin ketat, pada akhirnya mereka tidak bisa memasang harga untuk produk mereka.
Tapi tentu tidak ada yang gratis karena distributor firmware menemukan cara lain yaitu dengan memasukkan plugin diam-diam. Tim Trend Micro menganalisa belasan firmware untuk mencari software berbahaya, dan mereka menemukan 80 plugin berbeda.
Plugin yang paling berbahaya adalah yang dijual secara underground, dan dipasarkan secara terang-terangan di Facebook, YouTube, dan blog. Tujuan utama malware ini adalah mencuri informasi dari pengguna atau mendapatkan uang dari informasi yang dikumpulkan, seperti dikutip dari The Register, Kamis (18/5/2023).
Malware itu mengubah ponsel menjadi proxy yang kemudian dipakai untuk mencuri dan menjual SMS, mengambil alih akun media sosial dan messaging, dan melakukan penipuan iklan. Yarochkin mengatakan ia juga menemukan plugin cookie Facebook yang bisa mengumpulkan aktivitas dari aplikasi Facebook.
Lewat data telemetri, tim Trend Micro memperkirakan setidaknya jutaan ponsel yang sudah terinfeksi malware dari pabrik tersebar secara global. Tapi sebagian besar ditemukan di Asia Tenggara dan Eropa Timur. Angka yang dilaporkan oleh pelaku sendiri mencapai 8,9 juta unit.
Baca juga: 5 Ancaman Malware Paling Berbahaya di Dunia |
Tim Trend Micro memastikan malware ditemukan di ponsel dari 10 vendor, tapi kemungkinan ada 40 lainnya yang terinfeksi. Bagi pengguna yang ingin menghindari ponsel yang sudah disusupi malware, Yarochkin menyarankan untuk tidak menggunakan HP Android murah.
"Brand ternama seperti Samsung, seperti Google sangat berhati-hati dengan keamanan supply chain mereka dengan relatif baik, tetapi bagi pelaku ancaman, ini merupakan pasar yang sangat menguntungkan," kata Yarochkin.
(vmp/afr)
