Malware yang mendaftarkan pengguna ke layanan berlangganan tanpa izin mereka telah ditemukan di ribuan ponsel yang dijual di Afrika.
Sebuah perusahaan yang bergerak pada bidang anti-penipuan, Upstream, menemukan kode berbahaya pada 53.000 handset Tecno, yang dijual di Ethiopia, Kamerun, Mesir, Ghana, dan Afrika Selatan.
Pabrikan Transsion memberi tahu Buzzfeed bahwa (malware) itu dipasang di rantai pasokan tanpa sepengetahuannya.
Upstream mengatakan mereka memanfaatkan yang “paling rentan”.
“Fakta bahwa malware tersebut datang dengan pra-instal pada handset yang dibeli dalam jumlah jutaan oleh rumah tangga berpenghasilan rendah biasanya memberi tahu Anda semua yang perlu Anda ketahui tentang apa yang dihadapi industri saat ini,” kata Geoffrey Cleaves, kepala Upstream’s Secure- Platform D.
Malware Triada yang ditemukan oleh perusahaan Upstsream di smartphone Android memasang kode berbahaya yang dikenal sebagai xHelper yang kemudian menemukan layanan berlangganan dan mengirimkan permintaan palsu atas nama pengguna, melakukannya tanpa terlihat dan tanpa sepengetahuan pengguna.
Jika permintaan berhasil, ia menggunakan airtime prabayar, satu-satunya cara untuk membayar layanan digital di banyak negara berkembang.
Secara total, Upstream menemukan apa yang digambarkannya sebagai “aktivitas mencurigakan” di lebih dari 200.000 ponsel cerdas Tecno.
Menurut firma riset IDC, Transsion Holdings adalah salah satu produsen ponsel terkemuka di China dan di Afrika ia adalah produsen ponsel terlaris.
Sebagai tanggapan, Tecno Mobile mengatakan bahwa masalahnya adalah “masalah keamanan seluler lama dan terpecahkan secara global” yang diperbaiki pada Maret 2018.
“Untuk konsumen W2 saat ini yang berpotensi menghadapi masalah Triada sekarang, mereka sangat disarankan untuk mengunduh perbaikan over-the-air melalui telepon mereka untuk pemasangan atau menghubungi dukungan layanan purna jual Tecno untuk bantuan dalam pertanyaan apa pun,” kata perusahaan itu kepada BBC dalam sebuah pernyataan.
Ia menambahkan bahwa (malware) itu melekat “sangat penting untuk keamanan data konsumen dan keamanan produk”.
“Setiap perangkat lunak yang diinstal pada setiap ponsel dijalankan melalui serangkaian pemeriksaan keamanan yang ketat, seperti platform pemindaian keamanan kami sendiri,” tambahnya.
Pada awal tahun, perusahaan keamanan, Malwarebytes, memperingatkan bahwa aplikasi pra-instal serupa ditemukan di ponsel Android China lainnya – UMX U686CL. Handset ini ditawarkan kepada keluarga berpenghasilan rendah di AS melalui skema pemerintah.
Dan pada 2016, peneliti Ryan Johnson menemukan bahwa lebih dari 700 juta smartphone Android telah menginstal malware.
Google, yang mengembangkan sistem operasi Android, menyadari masalah tersebut.
Dalam sebuah blog yang ditulis tahun lalu, mereka menyalahkan vendor pihak ketiga, yang digunakan oleh produsen untuk menginstal fitur seperti face unlock, untuk pra-instal malware Triada.
Perusahaan tersebut dikatakan telah bekerja dengan produsen untuk menghilangkan ancaman dari perangkat smartphone yang ada.
Sumber berita: https://www.bbc.com/news/technology-53903436