Smartphone murah disusup malware dari jalur distribusi


Security | 26 August 2020


Tahun 2020
Transsion Holding adalah pabrik smartphone di belakang nama Tecno dan Infinix tapi khusus memproduksi smartphne terjangkau.
Pasar smartphone murah lebih dikenal di negara berkembang atau negara Afrika.

Satu model smartphone Tecno W2, ternyata berisi malware ditemukan oleh penguna di Afrika.
Merek lain Transsision juga berisi malware, tentu saja bukan pabrik yang melakukan
Seorang penguna usia 41 tahun melihat pop iklan yang menganggu selama panggilan telepon atau sedang chatting.
Dan pulsa yang ternyata sudah terpakai secara misterius dan diam diam smartphone telah mengambil aplikasi berbayar yang tidak pernah digunakan.

Dari Secure-D menyebut pada smartphone telah terinstall malware Xhelperand Triada, mengunakan paket data diam diam dan mencuri dana penguna untuk berlangganan layanan tertentu.
Operator telepon selular memblokir 844 ribu transaksi yang terhubung ke malware di smartphone merek Transsion selama Maret dan Desember 2019 lalu.

Penguna kedua merek smartphone tersebut tidak dapat menyalakan pabrik pembuat. Tapi rantai pasokan smartphone tersebut yang sengaja disusupi malware.
Perusahaan Transsion menyatakan tidak mendapat keuntungan dari malware yang ditemukan. Tentu saja tidak, karena pemainnya berada di tengah dalam jalur pemasaran.
\Merek lain yang sengaja disusupi malware di jalur distribusi seperti TCL di Brasil, Malaysia dan Nigeria.

Malware di dalam smartphone


Tahun 2014


Pembeli smartphone murah, hati hati  bila mencari merek palsu atau kopian Samsung GS4/Note II, beberapa model dari merek TECNO dab Gionee, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4S – Galaxy S4 clones, Haier H7, dan i9502+ . Disana terdapat malware.

Salah satu aplikasi yang di install seperti Trojan DeathRing, dapat terditeksi oleh antivirus
Trojan ini masuk di smartphone ketika dijual. Dan mengirim data ke server lain serta mendownload malware lainnya.
Malware ini dirancang unik. Hanya aktif sekali setiap smartphone dinyalakan sampai 5 kali. Pada saat smartphone aktif ke 5 kali tersebut, malware akan mulai bekerja dan mendownload malware lain.

Kebanyakan smartphone model ini dijual di Vietnam, Indonesia, India, Nigeria, Taiwan, dan Cina. Tapi tidak jelas siapa yang menginstall trojan DeathRing. Malware tersebut tidak bisa dibersihkan, bila memiliki smartphone seperti ini sebaiknya di periksa dengan antivirus dan melakukan scan ke seluruhan file. Karena malware tidak bisa dibuang, bila terditeksi sebaiknya langsung dikembalikan ke penjual.

Malware yang di instal di smartphone bukan pertama kali terjadi. Sebelumnya malare MouaBad ditemukan dan dijual di beberapa negara seperti China, India dan Filipina.
Malware sengaja dimasukan kedalam Firmware, dan tidak bisa dibersihkan oleh penguna sendiri walau mengunakan antivirus.

Trojan Becu / Cube_CJIA01.apk / Android.Becu.1 pada bulan November lalu diumumkan oleh perusahaan sekuriti Rusia Dr.Web. Trojan disusupkan di smartphone UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, dan ALPS H9500. Trojan ini masuk di Firmware smartphone dan tablet. Hanya dapat dihapus dengan melakukan Root atau menganti OS smartphone

Berita terkait
Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Malware Loapi menyerang smartphone android. Tampil iklan, menawarkan antivirus dan konten dewasa. Hati hati bila terinfeksi membuat smartphone kepanasan karena beban aplikasi yang diinfeksi malware



Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.

Dengan harga $50 sudah mendapatkan sebuah smartphone dengan layar HD dan jaringan 4G LTE. Tapi apa yang dilakukan di dalam smartphone. Bagaimana memeriksa malware Adups di smartphone murah. Perusahaan keamanan Kryptowire, Trustlook dan Anubis Network temukan backdoor.

Satu situs besar DailyMotion menjadi target iklan berbahaya, menyebarkan antivirus palsu. Ada cara yang menarik dari penyebar, keliatah tuh di layar monitor. Menawarkan update Microsoft tapi link ke Defender

Hati hati mendapatkan icon di layar smartphone Android dan menemukan aplikasi Android Security. Icon tersebut adalah malware atau dikenal sebagai Android.HeHe. Aplikasi tersebut akan mengupdate ke server pengendali dan mematikan panggilan telepon dan SMS.




No popular articles found.