Peneliti dari perusahaan antivirus G-Data Alexander Burris baru saja mempresentasikan penemuan pre-installed malware di Smartphone. Presentasi ini dilakukan pada acara Virus Bulletin Conference 2015. Alex menemukan ada Smartphone baru yang mengandung malware. Jadi misalnya kita beli Smartphone baru, biasanya kan sudah ada beberapa aplikasi bawaan dari pabrikan. Nah aplikasi bawaan tersebut ternyata ada yang mengandung malware.
Alex menemukan preinstalled malware ini pertama kali di smartphone S**r N9500 pada tahun 2014. Malware yang terdeteksi adalah Android.Trojan.Uupay. Malware ini menyamar sebagai Google Play Service. Malware memiliki berbagai macam permission, diantaranya install/delete/restart package, Receive OnBoot, Read write and send SMS dll. Malware dapat juga mengumpulkan informasi dari HP korban dan mengupload ke internet. Informasi yang dikumpulkan antara lain id, Imei, mac, sim info, device hardware yang digunakan. Kemudian malware juga dapat mengunduh apk dan menginstal apk tersebut.
Dari temuan malware ini, kemudian G-Data melakukan scanning pada smartphone merk lainnya. Hasilnya ternyata banyak merk smartphone baru dari Asia yang mengandung malware ini. Salah satunya Xiaomi MI4. Pada smartphone ini malware ditemukan bersembunyi pada apps Facebook dan Twitter. Malware yang sama ditemukan juga pada OPs, Z** Na, Xo X111, L****o K3 Note dll. Menurut pengakuan pengguna yang membeli smartphone ini, setelah beberapa hari digunakan smartphone mulai mengunduh otomatis apps lain, battery apps dan memory apps. Kemudian smartphone mulai terasa lebih lambat.
Menurut G-Data malware belum tentu dipasang oleh pabrikan, tapi bisa saja oleh pihak ke 3 pada proses delivery. Sebaiknya kita lebih berhati-hati dalam membeli smartphone. G-Data memberi beberapa saran berikut bila kita ingin membeli smartphone:
- Beli dari toko/sumber yang terpercaya
- Pelajari review yang diberikan pengguna lain
- Periksa segel kemasan
- Periksa serial no smartphone pada web pabrikan
- Pastikan firmware yang digunakan asli
- Pasang antivirus
Semoga bermanfaat!
Presentasi lengkapnya dapat dilihat di link berikut
https://www.virusbtn.com/pdf/conference_slides/2015/Burris-VB2015.pdf
Presentasi Pak Alfons dari vaksin tentang tema yang sama