Tim keamanan Trend Micro telah menemukan bahwa jutaan ponsel Android (HP) telah terinfeksi malware sejak mereka keluar dari perusahaan. Secara khusus, HP dengan malware adalah HP murah.
Trend Micro menjelaskan bahwa produksi HP seringkali dialihdayakan ke pihak ketiga, yakni original equipment manufacturer atau OEM.
Di sana, selalu ada beberapa orang yang menggunakannya. Konon oknum yang biasanya berasal dari penjual hardware tersebut diam-diam memasang kode berbahaya di HP yang akan dirilis.
Pemasangan malware biasanya dilakukan saat harga firmware turun. Persaingan di antara distributor dengan cepat menjadi begitu ketat sehingga pengecer tidak mungkin mengenakan biaya lebih untuk produk mereka.
Peneliti senior Trend Micro Fyodor Yarochkin menjelaskan bahwa kondisi ini menyebabkan firmware datang dengan tambahan malware yang berupaya mencuri informasi pengguna.
Dari informasi yang dikumpulkan atau dikirim, penulis bisa mendapatkan uang. Malware akan mengubah perangkat menjadi agen yang digunakan untuk mencuri dan menjual pesan SMS.
Selain itu, malware juga dapat mengambil alih akun media sosial dan aplikasi perpesanan. Ini membuka peluang untuk menghasilkan uang melalui iklan dan penipuan klik.
Salah satu jenis plugin proxy memungkinkan penyerang ‘menyewa' perangkat hingga lima menit setiap kali. Dari sana, mereka dapat mengakses data tentang penekanan tombol, lokasi geografis, dan bahkan alamat IP pengguna HP.
“Pengguna proxy dapat menggunakan ponsel lain selama 1200 detik sebagai gateway,
Yarochkin menyarankan pengguna untuk tidak mencoba ponsel Android murah. Menurutnya, produsen Android seperti Samsung dan Google berhati-hati dalam mengontrol proses produksinya.