Beberapa perangkat Android yang diproduksi oleh beberapa pabrikan ditemukan memiliki malware yang terinstall dari satu titik di rantai distribusi. Bagi pengguna Xiaomi tentu hal ini sudah tidak asing lagi, dimana kita mengenal istilah ROM Distri. Pengguna smartphone Android Xiaomi yang kebagian menggunakan ROM Distri ini sering mengeluh banyak sekali iklan yang muncul, bisa jadi pada ROM Distri ini telah disisipi adware atau mungkin malware.
Hasil temuan dari Check Point Software Technologies, menemukan bahwa sebanyak 38 perangkat Android telah terinfeksi adware yang akan menampilkan banyak iklan, malware yang dapat mencuri informasi pengguna, dan berbagai kode malicious lainnya.
Malware dan kode malicous ini telah ditambahkan ke perangkat Android sebelum perangkat-perangkat ini sampai ditangan end user atau pembeli, dan perangkat Android ini menggunakan ROM yang bukan bawaan original dari pabrikan. Sebanyak enam perangkat Android, penyerang mendapatkan hak akses istimewa ke perangkat dan malware tidak dapat dihapus tanpa mem-flash ulang perangkat dengan ROM bawaan pabrikan.
Peneliti keamanan dari Check Point, Daniel Padon mengatakan bahwa ke-38 perangkat Android ini berhasil terungkap karena penggunanya menggunakan aplikasi keamanan dari Check Point. Padon berspekulasi bahwa perangkat-perangkat tersebut terinfeksi pada satu titik di rantai distributor. Padon juga mengatakan bahwa kemungkinan masih banyak perangkat Android yang terinfeksi dengan cara yang sama.
Check Point menemukan sebanyak enam perangkat terinfeksi dengan Loki Trojan, jaringan iklan malicious yang telah beredar lebih dari satu tahun ini. Loki dapat menampilkan iklan untuk mendapatkan uang, dan memiliki mekanisme yang sulit untuk dihentikan, dan juga dapat mengintercept komunikasi dan mengambil data dari perangkat Android. Mereka juga menemukan beberapa perangkat terinfeksi dengan Slocker mobile ransomware, yang dapat mengenkripsi file pada perangkat dan menggunakan jaringan Tor untuk mengontrol komunikasi.
Ke-38 perangkat Android tersebut termasuk smartphone Android dan juga tablet Android diantaranya adalah: Samsung Galaxy Note 2, Samsung Galaxy Note 3, Samsung Galaxy Note 4, Samsung Galaxy Note 5, Samsung Galaxy Note 7, Samsung Galaxy Note Edge, Samsung Galaxy S4, Samsung Galaxy S7, Samsung Galaxy A5, Samsung Galaxy Tab S2, Samsung Galaxy Tab 2, LG G4, Xiaomi Mi 4i, ZTE x500, Google Nexus 5, Google Nexus 5X, Oppo N3, Vivo X6 plus, 5 Asus Zenfone 2, Lenovo S90, OppoR7 plus, Xiaomi Redmi, Lenovo A850.
Sebelumnya peneliti keamanan dari Kryptowire Disclosed smartphone Android yang diproduksi oleh ADUPS Technology Co., Shanghai, China menggunakan sistem update over-the-air (OTA) yang dapat mengawasi pengguna tanpa sepengetahuannya.
Jika memang kalian khawatir terinfeksi malware, setiap kali membeli smartphone Android atau tablet Android baru tidak ada salahnya untuk mem-flash ulang dengan ROM asli yang didownload dari situs resmi pabrikan. Dan juga memasang aplikasi anti-virus terbaik yang bisa kamu gunakan gratis.
