Peneliti keamanan dunia maya dari Trend Micro menemukan serangan rantai pasokan yang mengganggu yang memengaruhi jutaan perangkat Android terinfeksi malware bahkan sebelum mereka meninggalkan pabrik.
Smartphone anggaran sebagian besar terpengaruh, tetapi serangan itu juga menyebar ke jam tangan pintar, TV pintar, dan perangkat "pintar" lainnya.
Peneliti senior Trend Micro Fyodor Yarochkin dan koleganya Zhenyu Dong baru-baru ini membicarakan hal ini di sebuah konferensi di Singapura, mencatat bahwa akar masalahnya terletak pada persaingan sengit di antara produsen peralatan asli.
Ternyata produsen smartphone tidak memproduksi semua komponen. Misalnya, firmware dibuat oleh vendor firmware pihak ketiga. Namun, karena harga firmware ponsel terus turun, vendor tidak dapat membebankan biaya untuk produk mereka.
Oleh karena itu, seperti yang dijelaskan oleh Mr. Yarochkin, produk mulai dilengkapi dengan aplikasi kecil yang tidak diinginkan dalam bentuk "plugin senyap". Trend Micro menemukan "puluhan" gambar firmware yang mencari malware dan 80 plug-in berbeda. Menurut para peneliti, beberapa plugin adalah bagian dari "model bisnis" yang lebih luas, dijual di forum darknet dan bahkan diiklankan di platform media sosial dan blog utama.
Plugin ini mampu mencuri informasi sensitif dari perangkat, mencuri pesan SMS, mengendalikan akun media sosial, menggunakan perangkat untuk penipuan iklan dan klik, menyalahgunakan lalu lintas, dan masih banyak lagi. Salah satu masalah paling serius, The Register menggarisbawahi, adalah plug-in yang memungkinkan pembeli untuk mendapatkan kendali penuh atas perangkat hingga lima menit dan menggunakannya sebagai "simpul keluar".
Menurut perwakilan Trend Micro, data yang diperoleh menunjukkan bahwa sekitar sembilan juta perangkat di seluruh dunia terpengaruh oleh serangan rantai pasokan ini, yang sebagian besar berlokasi di Asia Tenggara dan Eropa Timur. Para peneliti tidak ingin menyebutkan nama para penyerang, tetapi mereka menyebutkan China beberapa kali, simpul publikasi itu.
Baca juga: