TEMPO.CO, Jakarta - Peneliti keamanan siber dari Kaspersky memperingatkan sebagian besar ponsel Android mungkin telah menyimpan file dan aplikasi yang 'tidak terhapus' menyusul sejumlah peretasan yang meluas. Sebuah laporan baru menemukan banyak perangkat Android yang terkena cybercrime masih menyimpan file atau item berbahaya tanpa sepengetahuan pengguna.
Secara keseluruhan, Kaspersky menemukan bahwa 14,8 persen dari semua pengguna yang diserang malware atau adware tahun lalu menderita infeksi pada partisi sistem. Artinya, file tertanam dalam aplikasi sistem yang tidak terhapus dan pustaka pada tingkat kode, demikian dikutip laman Tech Radar, Rabu, 8 Juli 2020.
Kaspersky memberikan contoh malware CookieStealer, yang menjadi berita utama pada Maret 2020 karena memasang paksa aplikasi pada perangkat korban untuk mendapatkan uang iklan, dan mungkin menginfeksi lebih dari seperempat perangkat yang ditawarkan oleh beberapa vendor Android murah.
"Model keamanan Android mengasumsikan bahwa antivirus adalah aplikasi normal, dan menurut konsep ini, secara fisik tidak dapat melakukan apa pun dengan adware atau malware dalam direktori sistem," kata Kaspersky. Maksudnya para penjahat harus merekayasa skema mereka untuk menyiasati aturan seperti itu.
Kaspersky juga menyoroti contoh trojan Lezok dan Triada, dengan yang terakhir terkenal untuk menyematkan kode iklannya langsung ke libandroid_runtime--perpustakaan utama yang digunakan oleh hampir semua aplikasi Android di perangkat.
Namun Kaspersky menambahkan bahwa beberapa produsen sama-sama harus disalahkan, karena pra-instal modul adware menampilkan iklan saat digunakan. Meskipun beberapa membiarkan fitur tersebut dinonaktifkan, yang lain tidak, dan mengklaim ini sebagai menurunkan biaya akhir perangkat ke pengguna.
Perusahaan China Meizu disebut-sebut sebagai salah satu penyebabnya, dengan aplikasi AppStore yang sudah diluncurkan memiliki adware tersembunyi yang dapat menampilkan dirinya di jendela yang tidak terlihat, dan menghabiskan penggunaan data dan masa pakai baterai.
Kaspersky memperingatkan bahwa bagi banyak pengguna, mungkin mustahil untuk sepenuhnya menghapus semua adware dan malware jahat dari perangkat mereka, dan mungkin harus belajar hidup bersamanya saja. Memiliki rangkaian keamanan terbaru bisa mengurangi kampanye kejahatan dunia maya yang meluas, tapi beberapa pemasangan di tingkat perangkat mungkin berakhir permanen.
Sayangnya, menurut Kaspersky, jika pengguna membeli perangkat dengan iklan yang sudah diinstal sebelumnya, seringkali tidak mungkin untuk menghapusnya tanpa risiko kerusakan pada sistem. "Sedangkan untuk modul iklan belum melakukan sesuatu yang berbahaya, pengguna hanya bisa berharap bahwa pengembang tidak memasang iklan dari jaringan mitra jahat tanpa menyadarinya sendiri," katanya.
TECHRADAR | KASPERSKY