Peringatan Keamanan: Malware di Ponsel Pintar Murah "Tanpa Merek" (Alps, Soyes, Lingbo)

Kepada Para Mitra,

Baru-baru ini, kami telah memperhatikan peningkatan penggunaan ponsel pintar murah buatan Tiongkok dari merek yang tidak dikenal (yang disebut “orang tak terkenal”) untuk bekerja dengan Sharing SMS. Di antaranya adalah Alps XS15, Alps S23 Pro, Alps P70 Pro Max, Alps 16 Pro, Soyes XS11, Lingbo G24 mini, dan lain-lain. Perangkat-perangkat ini seringkali berisi kode berbahaya (seperti Gerilya atau Triada trojan) yang tertanam di firmware mereka.

Kami merasa perlu memperingatkan Anda tentang bahaya ini karena hal ini secara langsung memengaruhi penghasilan Anda.

Fakta tentang perangkat yang terinfeksi:

  • Menurut Keamanan Heimdal, Hampir 9 juta perangkat Android terinfeksi malware "Guerrilla".
  • Aliansi Langit Merah laporan menyebutkan bahwa trojan Triada digunakan untuk mengendalikan jutaan ponsel pintar.
  • Menurut Suku Keamanan Siber, Satu kelompok kriminal siber mengendalikan jutaan perangkat di 180 negara.
  • Perangkat lunak berbahaya dapat:
    • Mencegat pesan SMS dengan kata sandi sekali pakai;
    • Siapkan server proxy terbalik;
    • Membajak sesi WhatsApp dan aplikasi pesan instan lainnya;
    • Mendaftarkan akun tanpa sepengetahuan pengguna.

Apa saja risikonya?

  1. Pendaftaran akun otomatis.
    Begitu Anda memasukkan kartu SIM ke dalam ponsel pintar tersebut, perangkat lunak berbahaya akan mulai mendaftarkan akun di berbagai layanan (WhatsApp, Facebook, Tinder, JingDong, dll.) tanpa sepengetahuan Anda. Anda tidak akan melihat kartu SMS berisi kode, tetapi kode tersebut akan dicegat dan dikirim ke pihak yang tidak bertanggung jawab.
  1. Jumlah tersebut menjadi tidak sesuai untuk disewakan.
    Jika dukungan teknis memberi tahu Anda bahwa nomor Anda sudah dibanjiri pendaftaran spam, nomor tersebut tidak dapat disewakan kepada klien. Ini berarti kerugian yang tidak diinginkan—Anda harus membeli kartu dan perangkat SIM baru.
  1. Masalah dengan "pembersihan" angka.
    Anda dapat mencoba menghapus akun yang terdaftar dengan nomor Anda secara manual (periksa daftar layanan dengan dukungan teknis). Namun, ini tidak menjamin keberhasilan:
    • Akun mungkin mengaktifkan otentikasi dua faktor (2FA).
    • Jika suatu layanan (seperti WhatsApp) mendeteksi aktivitas mencurigakan, layanan tersebut dapat memblokir nomor tersebut secara permanen.
  1. Ancaman tambahan dari trojan.
    Selain mencegat SMS, perangkat lunak berbahaya dapat:
    • Memasang iklan yang mengganggu;
    • Mencuri data akun (misalnya, cookie dari Facebook);
    • Gunakan perangkat Anda untuk skema penipuan.
  1. Risiko penurunan peringkat pada Sharing SMS.
    Jika kasus peretasan nomor seperti ini sering terjadi, peringkat Anda dalam layanan tersebut dapat menurun, yang akan langsung memengaruhi penghasilan Anda.

Apa yang harus kamu lakukan?

  • Gunakan ponsel pintar dari produsen ternama dan terpercaya, seperti Samsung, Xiaomi, ZTE, dan lainnya.
  • Hindari ponsel pintar murah buatan Tiongkok yang tidak bermerek—kode berbahaya tertanam di tingkat firmware dan tidak dapat dihapus oleh perangkat lunak antivirus.
  • Jangan abaikan penguncian layar. Mengatur kata sandi, pola, sidik jari, atau pengenalan wajah pada perangkat membantu mencegah akses tidak sah ke data jika terjadi pencurian atau kehilangan.
  • Jika dukungan teknis memperingatkan Anda tentang nomor spam, gantilah dengan nomor baru, pasang di perangkat yang andal, atau coba bersihkan nomor tersebut (hapus akun di layanan yang ditentukan dan kirimkan tangkapan layar sebagai bukti).

Satu-satunya skenario positif Untuk penggunaan smartphone murah tanpa merek, jika perangkat lunak berbahaya tidak dapat menentukan nomor telepon kartu SIM (beberapa operator memblokir kemampuan ini), risikonya lebih rendah, tetapi tidak ada jaminan keamanan sepenuhnya.

Penting untuk diingat!

Menggunakan perangkat yang terinfeksi adalah risiko yang Anda sadari. Sharing SMS Layanan ini tidak memberikan kompensasi atas kerugian yang terkait dengan penggantian kartu dan perangkat SIM.

Bahan-bahan bermanfaat: