Setidaknya 36 model smartphone high-end milik perusahaan manufaktur populer seperti Samsung, LG, Xiaomi, Asus, Nexus, Oppo, dan Lenovo, yang didistribusikan oleh dua perusahaan tak dikenal telah ditemukan pre-loaded program malware. Perangkat yang terinfeksi malware tersebut tercium oleh perusahaan keamanan Check Point yang telah berhasil menindaian malware pada perangkat Android, yaitu malware yang terdeteksi pada perangkat tersebut adalah Loki dan SLocker.


Menurut sebuah posting blog yang diterbitkan oleh peneliti Check Point, aplikasi perangkat lunak berbahaya tersebut tidak tertanam pada firmware ROM resmi yang disediakan oleh produsen smartphone akan tetapi justru sengaja dipasang di sepanjang rantai pemasok.

Pertama kali terlihat pada bulan Februari 2016, Loki Trojan menyuntikkan perintah berbahaya tepat di dalam proses inti sistem operasi Android untuk mendapatkan hak root. Trojan ini juga mempunyai kemampuan spyware seperti meraih daftar aplikasi saat ini, browser history, daftar kontak, riwayat panggilan, dan data lokasi.

Sedangkan SLocker adalah ransomware ponsel yang mengunci perangkat korban dalam upanya untuk mendapatkan uang tebusan dan berkomunikasi melalui Tor untuk menyembunyikan identitas operator. Berikut daftar Smartphone Populer yang Terinfeksi Malware, diantaranya :
   
  •     Samsung Galaxy Note 2
  •     LG G4
  •     Samsung Galaxy S7
  •     Samsung Galaxy S4
  •     Samsung Galaxy Note 4
  •     Samsung Galaxy Note 5
  •     Xiaomi Mi 4i
  •     Samsung Galaxy A5
  •     ZTE x500
  •     Samsung Galaxy Note 3
  •     Samsung Galaxy Note Edge
  •     Samsung Galaxy Tab S2
  •     Samsung Galaxy Tab 2
  •     Oppo N3
  •     Vivo X6 plus
  •     Nexus 5
  •     Nexus 5X
  •     Asus Zenfone 2
  •     Lenovo S90
  •     OppoR7 plus
  •     Xiaomi Redmi
  •     Lenovo A850

Backdoor malware tersebut akan menawarkan akses tak terbatas ke perangkat yang terinfeksi seperti men-download, menginstal dan mengaktifkan aplikasi berbahaya Android, menghapus data pengguna, menghapus perangkat lunak keamanan dan melumpuhkan aplikasi sistem, dan kemudian menghubungi nomor telepon premium.

Kejadian ini menggaris bawahi bahaya rantai pasokan yang tidak dipercaya, dan para ahli keamanan cukup khawatir tentang keamanan rantai pasokan dengan laporan terdapat 20 insiden di mana pengecer nakal telah berhasil melakukan pra-install malware pada handset Android baru.
 
Top