JAKARTA, iNews.id - Upaya menyusupkan malware berbahaya ke perangkat Android kini tidak lagi dilakukan lewat aplikasi dari Google Play Store. Para ahli keamanan siber mengungkapkan penjahat lebih suka menyusupkan malware ke aplikasi pra-instal yang sudah tersedia secara default di perangkat.
Dilansir dari TechSpot, Minggu (14/5/2023), jutaan smartphone Android murah yang hadir dengan sejumlah besar aplikasi pra-instal. Dikatakan penjahat hanya perlu menaklukan satu aplikasi, jika ini berhasil dilakukan maka sulit untuk melakukan perbaikan.
Para peneliti di Trend Micro mengungkap, memecahkan masalah ini adalah tugas yang jauh lebih sulit dibanding berurusan dengan aplikasi jahat yang berasal dari Play Store. Berurusan dengan malware yang dimasukkan ke dalam aplikasi sistem atau firmware perangkat adalah tugas rumit.
Sifat Android yang terbuka memungkinkan produsen membuat berbagai model perangkat sekaligus membuka pintu bagi peretas untuk menyusupkan malware bahkan saat perangkat belum meninggalkan pabrik. Ini berlaku bukan hanya untuk smartphone tapi juga tablet, jam tangan pintar hingga Android TV.
Peneliti Senior Trend Micro, Fyodor Yarochkin mengatakan, malware pra-instal telah menjadi jauh lebih umum dalam beberapa tahun terakhir. Setelah menjual firmware menjadi tidak menguntungkan, banyak dari mereka mulai menawarkannya secara gratis.
Trend Micro mengonfirmasi malware hadir di setidaknya 10 vendor smartphone, kebanyakan dari China. Perusahaan menduga 40 vendor tambahan terpengaruh, tetapi peneliti lebih tertarik untuk mencari tahu di mana sepanjang rantai pasokan infeksi lebih mungkin terjadi.
Google telah mengetahui tentang malware Android pra-instal selama bertahun-tahun, tetapi tidak dapat dengan mudah menyelesaikan masalah karena sedikitnya kontrol yang dimiliki terhadap rantai pasokan Android OEM yang kompleks.