Hati-Hati, Beli Ponsel Malah Gratis Malware!

Foto: ilustrasi/istimewa
CalonPedia Jakarta – Sistem operasi Android sudah bagaikan raja dalam sistem operasi mobile. Pangsa pasarnya 87,7% di kuartal 2 di tahun 2017 (menurut data Statista) dari total sekitar 1,5 miliar perangkat kendaraan beroda empat di seluruh dunia (lihat gambar 1).

Foto: Vaksincom

Satu OS dengan lebih dari satu miliar perangkat tentunya jumlah yang tidak main-main dan menggiurkan, baik yang ingin memanfaatkan dengan tutorial legal seakan-akan membuat aplikasi, maupun penjahat cyber yang memanfaatkannya dengan cara-cara ilegal seakan-akan membuat malware.

Jika metode penyebaran malware yang digunakan ialah tutorial konvensional, seakan-akan membuatkan diri melalui email, tautan, phishing atau social engineering, sekalipun negatif, sportivitas pembuat malware masih diapresiasi karena yaitu ialah memang terang-terangan mengancam.

Infeksi dengan metode ini juga bisa diantisipasi dengan pinjaman dari program antivirus yang hebat seakan-akan Dr Web Security Space for Android. Ibarat bermain sepakbola, pengguna Android sudah sadar jikalau gawangnya (ponsel) diancam malware.

Baca juga: Antisipasi Skimming yang Makara Momok ATM

Tentunya, mereka sudah mempersiapkan diri dari serangan seakan-akan melakukan backup dan enkripsi data penting secara teratur. Namun bagaimana jikalau ancaman sudah datang bahkan sebelum ponsel tersebut sampai di tangan pembeli? Jadi, pertama kali dihidupkan, ponsel sudah mengandung malware yang terkandung di dalam source code OS ponsel tersebut.

RottenSys

Adalah RottenSys, malware yang menyamarkan dirinya sebagai aplikasi ‘System WiFi Service’, yang sudah terpasang pada jutaan ponsel sebelum sampai di tangan pembeli.

Mereknya pun tak tanggung-tanggung. Minimal enam merek ponsel yang beredar di Indonesia seakan-akan Honor, Huawei, Xiaomi, Oppo, Vivo dan Samsung mengandung malware tersebut dan diduga dimasukkan oleh oknum ke ponsel pada salah satu proses distribusi di jaringan supplier.

Untuk menghindari deteksi, RottenSys tidak akan eksklusif menjalankan aksinya. Dia sendiri tidak mengandung konten jahat. Namun, RottenSys sudah dirancang untuk berkomunikasi dengan server kontrolnya untuk kemudian secara diam-diam mendownload dan menjalankan komponen baru yang telah dipersiapkan.

Baca juga: Kartu ATM yang Pakai Teknologi Ini Aman dari Pembobolan Rekening

Dalam komponen baru ini terkandung malware yang telah dipersiapkan. Hal ini bisa
terjadi karena yaitu ialah setting RottenSys secara default ialah ‘DOWNLOAD_WITHOUT_NOTIFICATION’ atau mendownload tanpa perlu persetujuan dan interaksi dari pemilik ponsel.

Menelusuri jaringan distribusi malware, kemungkinan besar RottenSys terkait dengan perusahaan China yang berbasis di Hangzhou, Tian Pai. Ini ialah jaringan distribusi pemasaran ponsel yang memperlihatkan layanan presales, kustomisasi serta layanan pelanggan grosiran.

Adapun merek yang dilayani ialah HTC, Samsung, Apple, Xiaomi, ZTE, Coolpad, Lenovo dan Huawei. Tian Pai mungkin tidak terkait secara eksklusif dengan kampanye malware tersebut dan bisa saja aksi tidak bertanggung jawab ini dilakukan oleh pihak ketiga. Namun yang sanggup dipastikan adalah, malware ini dimasukkan ke dalam perangkat sebelum sampai ke toko.

Keuntungan Finansial dan Metode

Apa tujuan dari penyebaran RottenSys ini? Jawabannya tidak jauh-jauh, keuntungan finansial dari tampilan iklan baik dari impresi dan klik iklan.

Menurut penyelidikan yang dilakukan oleh tim sekuriti Checkpoint, setiap hari penghasilan iklan yang didapatkan oleh RottenSys lebih dari USD 10.000 atau sekitar Rp 137 juta.

Hal ini kemungkinan sudah menjadi cuilan dari model bisnis di mana jaringan distribusi ponsel khusus pabrikan di China berani memperlihatkan diskon besar atau harga yang sangat murah, bahkan tidak masuk akal dan tidak bisa dilawan oleh pesaingnya untuk membantu pemegang merek mendistribusikan produknya ke seluruh
dunia.

Baca juga: Silakan Dibaca, Tips Aman Transaksi di ATM

Namun sebagai kompensasi dari harga yang sangat murah tersebut, pengguna akan
dikorbankan dan menjadi target malware yang kemudian akan menampilkan iklan yang memperlihatkan keuntungan finansial bagi pemilik jaringan malware yang diinjeksikan pada ponsel yang didistribusikan.

Selain menimbulkan kerugian menampilkan iklan, RottenSys akan mempengaruhi performa perangkat yang diinfeksinya dan juga menguras baterai perangkat sehingga menjadi boros.

Lebih parah lagi, RottenSys memiliki kemampuan untuk menginjeksikan botnet ke jutaan perangkat berilmu yang dikontrolnya dan jikalau hal ini terjadi maka kerugian yang lebih besar mengancam para pemilik ponsel berilmu yang telah menjadi korban RottenSys.

Bagaimana antisipasinya?

Untuk mengetahui apakah perangkat Android Anda mengandung RottenSys, Anda bisa mengusut dengan cara:

Masuk ke [Settings][Apps] kemudian klik tiga titik di pojok kanan atas dan pilih [Show system apps] (lihat gambar 2)

Foto: Vaksincom

Lalu scroll ke bawah dan cari apakah ada aplikasi dengan nama:

– com.android.yellowcalendarz (每日黄历)
– com.changmi.launcher (畅米桌面)
– com.android.services.securewifi (系统WIFI服务)
– com.system.service.zdsgt

Jika ada salah satu dari aplikasi tersebut di atas, segera uninstal. Proteksi perangkat Android Anda dengan antivirus yang hebat dan sanggup melindungi dari
infeksi RottenSys dan malware lainnya.

Apakah ancaman yang terjadi hanya RottenSys dan apakah hanya piranti dengan merek ternama saja yang terancam oleh Pre Installed malware? Kabar buruknya, ancaman ini tidak hanya terjadi pada pengguna smartphone ternama, smartphone merek lokal juga terdeteksi mengandung Pre Installed Malware.

Karena itu harap berhati-hati dan selalu lindungi perangkat anda dari ancaman malware dan keamanan terkini.

*Alfons Tanujaya aktif mendedikasikan waktu untuk memperlihatkan informasi dan edukasi perihal malware dan sekuriti bagi komunitas IT Indonesia.

Bagikan Artikel ini