Sebuah perusahaan smartphone di China menjual produk mereka yang dilengkapi dengan pre-installed malware atau malware yang sudah mereka pasang sebelumnya. Pre-installed malware yang mereka miliki akan mendaftarkan pengguna smartphone itu ke layanan berlangganan tanpa izin pengguna dan kasus ini telah ditemukan di ribuan smartphone dengan harga murah dari pabrikan Cina Transsion.
Penyalahgunaan itu ditemukan oleh platform anti-penipuan Upstream Secure-D yang para penelitinya melakukan penyelidikan penuh ke dalam asal transaksi mencurigakan yang terdeteksi oleh platformnya. Mulai bulan Maret tahun lalu, perusahaan menemukan dan memblokir sejumlah besar transaksi yang tidak biasa yang berasal dari smartphone Transsion Tecno W3 di Ethiopia, Kamerun, Mesir, Ghana dan Afrika Selatan dengan tambahan transaksi seluler palsu yang terdeteksi di 14 negara lainnya.
Hingga saat ini, total 19,2 juta transaksi mencurigakan, yang secara diam-diam akan mendaftarkan pengguna ke layanan berlangganan tanpa izin mereka, telah dicatat dari lebih dari 200 ribu smartphone. Banyak dari transaksi yang diblokir ini dilakukan oleh keluarga aplikasi bernama com.mufc yang sumbernya tidak diketahui dan tidak dapat didownload dari toko aplikasi Android mana pun, termasuk Play Store.
“Penipuan iklan seluler dengan cepat menjadi epidemi yang jika dibiarkan akan menghambat periklanan seluler, mengikis kepercayaan pada operator dan membuat pengguna dibebani dengan tagihan yang lebih tinggi. Pendekatan terpadu diperlukan untuk meningkatkan kesadaran pengguna. Ancaman khusus ini memanfaatkan mereka yang paling rentan terhadap penipuan serupa”.
Geoffrey Cleaves, Kepala Secure-D di Upstream
Untuk menyelidiki tingginya jumlah transaksi mencurigakan yang diamati, Secure-D memperoleh pilihan smartphone dan perangkat Tecno W2 yang baru dibeli dari pengguna. Analisis perusahaan dilakukan dengan menggunakan kombinasi model perangkat dan versi firmware dan smartphone yang diuji terhubung ke berbagai jenis jaringan yang berbeda.
Investigasi Secure-D mengonfirmasi bahwa smartphone China dengan tipe Tecno W2 milik Transsion ini memang dilengkapi dengan malware terkait Triada yang sudah diinstal sebelumnya. Triada adalah malware populer yang bertindak sebagai software backdoor pendownload malware. Setelah Secure-D menghubungkan perangkat Tecno W2 ke internet, malware Triada mengunduh trojan yang disebut xHelper. Trojan tetap ada saat reboot, penghapusan aplikasi dan bahkan reset pabrik (factory reset) yang membuatnya sangat sulit untuk dihapus bahkan untuk seseorang yang berpengalaman.
Secure-D juga menemukan bahwa ketika komponen xHelper akan mencari target langganan baru dan mengirimkan permintaan langganan palsu atas nama pemilik smartphone dari Transsion itu. Untuk saat ini, kami masih menunggu tanggapan dan pernyataan resmi dari Transsion Holdings tentang berita tersebut.
