Waspada, Hasil Penelitian Menemukan Banyak Malware Berbahaya Menyusup di HP Android Murah

TRIBUNPONTIANAK.CO.ID - Perusahaan keamanan internet, Trend Micro menyebut ada jutaan ponsel Android murah yang disusupi malware.

Dimana sistem operasi Android beberapa kali menjadi sasaran malware (malicious software).

Dari laporan terbaru, malware di perangkat berbasis Android sudah menyusup, bahkan sebelum ponsel sampai di tangan pengguna.

Malware atau malicious software adalah perangkat lunak berbahaya yang digunakan untuk mencuri data, menyebabkan kekacauan, dan merusak perangkat.

Dalam kasus ini, malware disebut bisa mencuri informasi pribadi pengguna dari ponsel budget alias smartphone murah.

• Waspada, Ada Aplikasi ChatGPT Palsu Berisi Malware Yang Bisa Curi Data

Informasi yang dicuri, seperti nama (username), kata sandi (password), dan pesan SMS.

Menurut penelitiannya, serangan malware ini terjadi karena persaingan produsen firmware yang sangat ketat.

Sehingga, pabrikan smartphone memutuskan untuk membeli firmware dari produsen yang menawarkan harga murah.

Firmware merupakan perangkat lunak yang tertanam di hardware untuk mengontrol fungsi dasar perangkat keras dalam beroperasi.

Sederhananya, firmware ini mengatur booting dan shutdown ponsel, menangani input dan output data, mengatur daya baterai, dan masih banyak lagi.

Niatnya untuk berhemat, firmware yang murah ini ternyata disusupi plugin alias software tambahan bernama "silent plugins".

Fyodor Yarochkin selaku Principal Researcher Trend Micro menemukan setidaknya 80 plugin yang berbahaya dalam firmware murah tersebut.

Plugin ini mampu mengubah ponsel menjadi proxy yang kemudian digunakan untuk mencuri dan menjual pesan SMS, membajak akun media sosial serta e-mail, dan masih banyak lagi.

Silent plugins tersebut diperjualbelikan di forum dark web dan bahkan dipromosikan di media sosial mainstream seperti Facebook serta YouTube.

Beberapa plugin itu juga memungkinkan penjahat siber untuk mengontrol penuh ponsel selama lima menit dan mengunduh malware tambahan ke dalam ponsel yang sebelumnya sudah terinfeksi.

Peneliti Trend Micro menjelaskan ada jutaan perangkat Android di dunia yang terinfeksi malware silent plugin, kebanyakan di antaranya tersebar di area Asia Tenggara dan Eropa Timur.

Di sisi lain, penjahat siber mengeklaim bahwa jumlah perangkat yang terinfeksi ada di angka 8,9 juta.

Selain ponsel, serangan ini dilaporkan juga menyerang smartwatch, smart TV, serta perangkat pintar lainnya, sebagaimana dihimpun dari Yahoo Finance pada Rabu 17 Mei 2023.

• Kenali 10 Malware Berbahaya dan Cara Mencegahnya

Cara melindungi ponsel dari malware

Untuk memastikan pengguna tidak menjadi korban dari malware, ada beberapa langkah yang harus dilakukan, yaitu :

- Mengunduh aplikasi dari sumber yang tepercaya, seperti toko aplikasi Google Play Store.

- Jangan sembarang mengeklik tautan di e-mail dan situs web.

- Selalu memperbarui sistem operasi perangkat dan aplikasi.

- Mengunduh aplikasi keamanan untuk smartphone.

- Jangan banyak membagikan informasi pribadi di media sosial.

- Gunakan kata sandi yang kuat untuk perangkat dan akun-akun di internet.

- Aktifkan autentikasi dua faktor untuk akun Google.

- Berhati-hatilah dalam memberikan izin (permissions) untuk aplikasi.

- Selalu perbarui setelan keamanan perangkat.

- Lakukan backup smartphone secara teratur.

Apabila smartphone sudah terinfeksi malware, pengguna dapat mencoba untuk langsung menghapus aplikasi tersebut.

Jika tidak bisa dihapus, segera lakukan factory reset untuk mengembalikan ponsel ke pengaturan awal alias pabrikan.

Seperti yang sebelumnya sudah disebutkan, pengguna juga bisa mengunduh aplikasi keamanan untuk smartphone.

Setelah memasangnya, segera lakukan pemindaian (scan) untuk malware.

Nantinya, aplikasi ini bisa menghapus berbagai malware yang ditemukan dalam proses pemindaian. (*)