Jutaan HP Android Murah Disusupi Malware Bawaan dari Pabrik

Sistem operasi Android beberapa kali menjadi sasaran malware (malicious software). Menurut laporan terbaru, malware di perangkat berbasis Android sudah menyusup, bahkan sebelum ponsel sampai di tangan kita.

Perusahaan keamanan internet, Trend Micro mengatakan ada jutaan ponsel Android murah yang disusupi malware. Malware atau malicious software adalah perangkat lunak berbahaya yang digunakan untuk mencuri data, menyebabkan kekacauan, dan merusak perangkat.

Dalam kasus ini, malware disebut bisa mencuri informasi pribadi kamu dari ponsel budget alias smartphone murah. Informasi yang dicuri, seperti nama (username), kata sandi (password), dan pesan SMS.

Menurut penelitiannya, serangan malware ini terjadi karena persaingan produsen firmware yang sangat ketat.

Sehingga, pabrikan smartphone memutuskan untuk membeli firmware dari produsen yang menawarkan harga murah. Berniat untuk lebih hemat, firmware yang murah ini ternyata disusupi plugin alias software tambahan bernama "silent plugins". 

Firmware sendiri merupakan perangkat lunak yang tertanam di hardware untuk mengontrol fungsi dasar perangkat keras dalam beroperasi. Sederhananya, firmware ini mengatur booting dan shutdown ponsel, menangani input dan output data, mengatur daya baterai, dan masih banyak lagi. 

Fyodor Yarochkin selaku peneliti dari Trend Micro menemukan setidaknya 80 plugin yang berbahaya dalam firmware murah tersebut.

Plugin ini bisa mengubah ponsel menjadi proxy yang kemudian digunakan untuk mencuri dan menjual pesan SMS, membajak akun media sosial serta e-mail, dan masih banyak lagi.

Plugin tersebut diperjualbelikan di forum dark web, bahkan dijual secara terang-terangan di Facebook, YouTube, dan blog. 

Beberapa plugin itu juga memungkinkan penjahat siber untuk mengontrol penuh ponsel selama lima menit dan mengunduh malware tambahan ke dalam ponsel yang sebelumnya sudah terinfeksi.

Peneliti Trend Micro menjelaskan ada jutaan perangkat Android di dunia yang terinfeksi malware silent plugin, Asia Tenggara dan Eropa Timur menjadi daerah yang paling banyak tersebar malware tersebut.

Di sisi lain, penjahat siber mengeklaim bahwa jumlah perangkat yang terinfeksi ada di angka 8,9 juta.

Bukan hanya smartphone, infeksi ini juga terjadi di smartwatch, TV, dan perangkat lainnya.

Cara Melindungi Smartphone dari Malware

Untuk memastikan GenLife tidak menjadi korban penyebaran malware, lakukan langkah-langkah berikut: 

• Mengunduh aplikasi dari sumber yang tepercaya, seperti toko aplikasi Google Play Store.
• Jangan sembarang mengeklik tautan di e-mail dan situs web.
• Selalu memperbarui sistem operasi perangkat dan aplikasi.
• Mengunduh aplikasi keamanan untuk smartphone.
• Jangan banyak membagikan informasi pribadi di media sosial.
• Gunakan kata sandi yang kuat untuk perangkat dan akun-akun di internet.
• Aktifkan autentikasi dua faktor untuk akun Google.
• Berhati-hatilah dalam memberikan izin (permissions) untuk aplikasi.
• Selalu perbarui setelan keamanan perangkat.
• Lakukan backup smartphone secara teratur.

Apabila smartphone kamu telah terinfeksi malware, GenLife bisa langsung hapus aplikasi tersebut. Apabila tidak bisa dihapus, segera lakukan factory reset untuk mengembalikan ponsel ke pengaturan awal alias pabrikan.

Sumber: [1][2]

Baca Berita dan Artikel yang lain :

• FBI Peringatkan Jangan Sembarangan Ngecas HP di Fasilitas Umum, Kenapa?
• 60 Aplikasi di Play Store Diselundupi Malware Berbahaya Pencuri Data, Tetap Waspada!