Awas, smartphone baru bisa saja terinfeksi malware
Avast Threat Labs menemukan adware yang ternyata telah dipasang sebelumnya pada ratusan model perangkat Android yang berbeda
Smartphone yang baru sudah tentu dinilai aman oleh pengguna. Betapa tidak, perangkat itu berasal dari pabrikannya langsung sehingga dapat dipastikan smartphone tersebut aman dari serangan siber. Meski begitu Avast Threat Labs menemukan adware yang ternyata telah dipasang sebelumnya pada ratusan model perangkat Android yang berbeda.
Beberapa model dalam temuan itu termasuk merek ZTE, Archos dan myPhone. Mayoritas dari perangkat itu tidak disertifikasi oleh Google. Adware itu mengusung nama Cosiloon dan menciptakan overlay guna menampilkan iklan pada halaman atas web browser pengguna.
Berdasarkan catatan Avast, ribuan pengguna telah terpengaruh dan satu bulan sebelumnya Avast menemukan adware versi baru pada sekitar 18.000 perangkat pengguna Avast. Adware yang sebelumnya disebut telah aktif setidaknya selama tiga tahun. Mirisnya adware itu sulit untuk dihapus karena dipasang pada tingkat firmware.
‘‘Sayangnya aplikasi malicious dapat dipasang pada tingkat firmware sebelum dikirimkan kepada pelanggan, yang mungkin tanpa sepengetahuan produsen.“ kata Head of Mobile Threat Intelligence & Security di Avast, Nikolaos Chrysaidos.
‘‘Jika aplikasi diinstal pada tingkatan firmware, sangat sulit untuk dihapus, membuat kolaborasi antar industri diantara vendor keamanan, Google, dan OEM imperatif," ujarnya.
Mengatasi hal tersebut Google mengambil langkah guna mengurangi kemampuan malicious pada beberapa versi aplikasi yang terpasang di beberapa model perangkat, dengan menggunakan teknik yang dikembangkan secara internal. Google Play Protect juga telah diperbarui untuk mengantisipasi masalah serupa di masa mendatang. Lebih lanjut Google mendorong pengembang firmware untuk menetapkan langkah guna mengatasi masalah itu.
Sejauh ini belum jelas bagaimana adware mampu masuk pada perangkat yang kini banyak digunakan pengguna. Menurut Avast, pencipta malware terus memperbarui kontrol server dengan payload baru. Pun begitu dengan produsen yang terus mengirimkan perangkat baru dengan dropper yang telah diinstal.
Avast Threat Labs sendiri menyebut pihaknya telah mengamati dropper adware yang terpasang pada perangkat terinfeksi. Berdasarkan hasil pengamatan itu, rupanya dropper dapat dengan mudah mengunduh spyware, ransomware, atau ancaman lainnya. Oleh karenanya Avast berupaya untuk menonaktifkan C&C server dengan mengirimkan permintaan untuk mematikan pendaftar domain dan server penyedia layanan.
