Keamanan ekosistem seluler kembali diguncang oleh penemuan celah keamanan yang sangat berbahaya dan sulit dideteksi. Laporan terbaru dari PCMag UK pada Februari 2026 mengungkap keberadaan malware pra-instal pada sejumlah perangkat Android murah yang memiliki kemampuan untuk memanipulasi aplikasi apa pun yang dijalankan oleh pengguna. Berbeda dengan virus tradisional yang harus diunduh, ancaman ini bersarang langsung di dalam sistem operasi tingkat rendah (*firmware*), memungkinkannya untuk melakukan eksploitasi secara *real-time* tepat saat aplikasi keuangan, media sosial, atau pesan instan diluncurkan.
Eksploitasi 'Overlay' dan Pencurian Data Real-Time
Fokus utama dari serangan ini adalah teknik Overlay Attack yang sangat canggih. Tepat saat pengguna membuka sebuah aplikasi, *malware* ini akan memicu lapisan antarmuka transparan di atas aplikasi asli. Fokus teknisnya adalah mencuri kredensial login dan data sensitif tanpa disadari oleh pengguna. Karena *malware* ini memiliki izin tingkat sistem (root-level permissions), ia dapat memantau setiap aktivitas peluncuran aplikasi dan menyesuaikan serangannya secara dinamis.
Bagi para ahli keamanan, fenomena ini menunjukkan kerentanan besar dalam rantai pasok perangkat keras (supply chain vulnerability). *Malware* ini seringkali disisipkan oleh pihak ketiga selama proses distribusi atau kustomisasi *firmware* sebelum sampai ke tangan konsumen. Tantangan terbesarnya adalah *malware* ini tidak dapat dihapus dengan reset pabrik (factory reset) biasa, karena ia merupakan bagian dari citra sistem (system image) itu sendiri. Fokus industri keamanan siber saat ini adalah mendesak produsen untuk memperketat audit keamanan pada perangkat berbiaya rendah yang seringkali mengabaikan protokol perlindungan data demi menekan harga produksi.
Langkah Mitigasi dan Kewaspadaan Pengguna
Pembaruan keamanan sistem menjadi satu-satunya harapan bagi perangkat yang terinfeksi, meskipun banyak dari perangkat ini tidak mendapatkan dukungan pembaruan jangka panjang. Fokus utama bagi pengguna adalah menghindari pembelian perangkat dari merek yang tidak dikenal atau tanpa reputasi keamanan yang jelas. Fokus dunia teknologi kini tertuju pada Google untuk memperkenalkan mekanisme deteksi tingkat *kernel* yang lebih agresif melalui Google Play Protect guna mengidentifikasi perilaku anomali dari proses sistem yang mencurigakan. Kejadian ini menjadi peringatan keras bahwa privasi digital seringkali dimulai dari integritas perangkat keras yang kita gunakan.
