Cyberthreat.id – Sebuah ponsel pintar (smartphone) Android asal China yang dijual ke pengguna Amerika Serikat ditemukan aplikasi pra-instal yang berbahaya.

Perangkat lunak berbahaya (malware) tersebut juga tak bisa di-uninstall, demikian temuan Malwarebytes, perusahaan keamana siber asal AS, dalam laporannya, Kamis (9 Januari 2020).

Seperti dikutip dari ZDNet, ponsel tersebut bermerek Unimax (UMX) U686CL dan dijual oleh Assurance Wireless—bagian penyedia layanan ponsel dari grup Virgin Mobile—kepada  pengguna AS melalui program subsidi pemerintah.

Perusahaan telekomunikasi itu menjual ponsel bagian dari Lifeline, sebuah program pemerintah yang menyubsidi layanan telepon untuk orang Amerika berpenghasilan rendah.

Berita Terkait:

• Selain Backdoor, Malware Dropper Ditemukan di Ponsel UMX

"Pada akhir 2019, kami melihat beberapa keluhan dalam sistem dukungan kami dari pengguna telepon yang dikeluarkan pemerintah itu. Mereka melaporkan bahwa beberapa aplikasi pra-instalnya berbahaya," kata Malwarebytes.

Malwarebytes menemukan bahwa salah satu komponen ponsel, yaitu sebuah aplikasi bernama Wireless Update berisi malware “Adups”.

Malware Adups ditemukan pada 2017 oleh Kryptowire--perusahaan keamanan siber asal Virginia, AS, dengan spesialisasi malware seluler. Komponen firmware jahat itu juga dibuat oleh perusahaan China dengan nama yang sama, Adups.

Adups menyediakan komponen sebagai sistem pembaruan firmware-over-the-air (FOTA) ke berbagai pembuat smartphone dan vendor firmware.

Komponen tersebut memungkinkan vendor firmware untuk memperbarui kode mereka. Namun, pada 2017 tim Kryptowire menemukan bahwa Adups (perusahaan) juga memiliki kemampuan untuk mengirimkan pembaruan ke ponsel pengguna “dengan mengabaikan” vendor smartphone dan pengguna.

Malwarebytes mengatakan bahwa komponen tersebut masih digunakan pada perangkat UMX, dan dipakai untuk menginstal aplikasi “tanpa sepengetahuan pengguna”.

"Meskipun aplikasi yang diinstal pada awalnya bersih dan bebas dari malware, penting untuk dicatat, bahwa aplikasi ini ditambahkan ke perangkat tanpa pemberitahuan atau izin yang diperlukan dari pengguna,” tutur Malwarebytes.

“Ini membuka potensi malware, untuk tanpa disadari dipasang di pembaruan di masa mendatang, ke salah satu aplikasi yang ditambahkan oleh Wireless Update kapan saja.”