UMX | Foto: Malwarebytes
UMX | Foto: Malwarebytes
Cyberthreat.id – Peneliti Malwarebytes, perusahaan keamanan siber asal AS, selain menemukan adanya pintu belakang (backdoor) pada ponsel pintar Unimax (UMX) U686CL juga mendeteksi perangkat lunak berbahaya (malware) unik lain.
Peneliti menemukan komponen berbahaya itu di aplikasi “Pengaturan” ponsel.
Aplikasi itu, kata peneliti, diduga terinfeksi sejenis malware yang sangat dikaburkan dengan penggunaan karakter China sebagai nama variabel. (lihat gambar di bawah ini )
Sumber: Malwarebytes
Perlu diketahui, pada temuan pertama, Malwarebytes menunjukkan adanya aplikasi bernama Wireless Update telah berisi malware “Adups”— disinyalir berfungsi sebagai pintu belakang (backdoor) vendor untuk memperbarui firmware.
Malware Adups ditemukan pada 2017 oleh Kryptowire—perusahaan keamanan siber asal Virginia, AS dengan spesialisasi malware seluler. Komponen firmware jahat tersebut dibuat oleh perusahaan China dengan nama yang sama: Adups.
Adups menyediakan komponen sebagai sistem pembaruan firmware-over-the-air (FOTA) ke berbagai pembuat smartphone dan vendor firmware.
Komponen tersebut memungkinkan vendor firmware untuk memperbarui kode mereka. Namun, pada 2017 tim Kryptowire menemukan bahwa Adups (perusahaan) juga memiliki kemampuan untuk mengirimkan pembaruan ke ponsel pengguna “dengan mengabaikan” vendor smartphone dan pengguna.
Malwarebytes mengatakan bahwa komponen ini sedang digunakan pada perangkat UMX, dan digunakan untuk menginstal aplikasi “tanpa sepengetahuan pengguna”.
Berita Terkait:
“Ini sungguh membuat saya frustasi,” kata Nathan Collier, Senior Malware Intelligence Analyst di Malwarebytes dalam laporannya, Kamis (9 Januari 2020).
“Saya harus menulis tentang aplikasi berbahaya pra-instal yang tidak dapat dihapus di ponsel UMX U686CL,” ia menambahkan.
Nathan mengatakan, malware yang sangat dikaburkan—malware kedua—tersebut dideteksi sebagai Android/Trojan.Dropper.Agent.gent.UMX.
“Karena aplikasi berfungsi sebagai dasbor (panel kontrol) pada ‘Pengaturan’, menghapusnya akan membuat ponsel tidak dapat digunakan,” tutur Nathan.
Ia mengatakan, malware tersebut diberi kode untuk berfungsi sebagai dropper (pembawa) muatan malware tahap kedua, yaitu jenis adware terkenal yang dikenal sebagai “HiddenAds”.
"Pengguna telah melaporkan kepada kami bahwa memang varian HiddenAds tiba-tiba diinstal pada perangkat seluler UMX mereka," kata Nathan.
Ponsel Unimax (UMX) U686CL | Foto: ZDNet
Tidak bisa di-uninstall
Nathan mengatakan, sejauh ini dirinya belum mendapatkan informasi apakah produsen UMX yang menambahkan malware teresbut ke perangkat atau pihak lain.
Nathan juga menjelaskan, bahwa ponsel tersebut bukanlah “perangkat yang buruk”, tetapi adanya dua aplikasi yang terinfeksi malware membuat smartphone menjadi “tidak berharga dan bahkan berbahaya bagi penggunanya.”
Yang memperburuk masalah, kedua malware tersebut tidak dapat dilepas.
“Meski kami memiliki cara untuk menghapus aplikasi yang sudah diinstal, melakukannya di UMX memiliki konsekuensi,” tutur Nathan.
“Mencopot instalasi Wireless Update, Anda mungkin kehilangan pembaruan penting untuk sistem operasi. Tapi, kami pikir itu sepadan dengan tradeoff (meningkatkan kualitas dengan mengurangi/menghilangkan aspek tertentu lainnya dari sebuah produk), dan saya menyarankan itu dilakukan,” kata Nathan.
Menurut Nathan, sementara pengguna dapat menonaktifkan dan menghapus aplikasi Wireless Update. Efeknya, ponsel kehilangan pembaruan keamanan penting untuk komponen firmware-nya.
Di sisi lain, aplikasi “Pengaturan” tidak dapat dihapus dalam arti sebenarnya dari kata tersebut, karena tidak ada cara untuk menghapus aplikasi, “Bahkan jika Anda melakukannya, Anda tidak akan dapat mengelola ponsel Anda sesudah mencopotnya,” kata Nathan.
Seperti dikutip dari ZDNet, ponsel Unimax (UMX) U686CL dijual oleh Assurance Wireless—bagian penyedia layanan ponsel dari grup Virgin Mobile—kepada pengguna AS melalui program subsidi pemerintah.
Perusahaan telekomunikasi itu menjual ponsel bagian dari Lifeline, sebuah program pemerintah yang mensubsidi layanan telepon untuk orang Amerika berpenghasilan rendah.
Nathan mengatakan telah memberi tahu Assurance Wireless soal temuannya itu. Sayangnya, perusahaan tak merespons dengan baik.
Share:
