Toko Aplikasi Huawei Jadi Sarang Malware, Ratusan Aplikasi Dihapus

Kali ini, malware tersebut berasal dari 190 aplikasi game yang ada di App Gallery, toko aplikasi milik Huawei yang digadang sebagai pesaing Google Play Store. Malware tersebut dilaporkan dapat mencuri informasi sensitif dari ponsel pengguna.

Hal ini terungkap dalam laporan terbaru dari analis malware dari perusahaan antivirus Doctor Web yang dipublikasi di situs resminya baru-baru ini.

Doctor Web mengungkapkan, malware yang menjangkit ratusan aplikasi game di toko aplikasi milik Huawei itu berjenis trojan dengan varian Android.Cynos.7.origin.

Adapun 190 aplikasi yang terjangkit malware seperti game simulator, arcade, strategi, hingga shooting. Doctor Web mengungkapkan, total download gabungan dari aplikasi game yang terdeteksi terjangkit malware mencapai hingga 9,3 juta.

Selain China, Doctor Web mengungkapkan bahwa beberapa game yang terjangkit malware itu menargetkan pengguna berbahasa Rusia. Sebab, game di AppGallery itu memiliki judul dan deskripsi dengan bahasa Rusia.

Doctor Web mengatakan bahwa pihaknya telah melaporkan temuan 190 aplikasi game yang terjangkit malware di AppGallery ini kepada Huawei.

Saat temuan dipublikasi di situs Doctor Web, Huawei dilaporkan sudah menghapus aplikasi game yang terjangkit malware dari toko aplikasinya.

Karena itu, pengguna ponsel Huawei diimbau untuk memindai (scan) aplikasi yang telah didownload di ponselnya, apakah mengandung malware atau tidak, dengan software antivirus.

Bisa curi informasi pengguna

Doctor Web menjelaskan, virus trojan varian Android.Cynos.7.origin yang menjangkit 190 aplikasi game di toko aplikasi Huawei ini adalah salah satu modifikasi dari modul program Cynos.

Modul ini dapat diintegrasikan ke dalam aplikasi Android untuk keperluan monetisasi. Platform ini sudah ada setidaknya sejak 2014 silam.

Namun, beberapa versi dari platform tersebut memiliki fungsi yang "agresif", seperti mengirim SMS premium, mencegat SMS yang masuk, mengunduh dan meluncurkan modul tambahan, serta mengunduh dan menginstal aplikasi lain.

Sementara trojan Android.Cynos.7.origin yang ditemukan menjangkit 190 aplikasi di AppGallery memiliki kemampuan untuk mengumpulkan informasi pengguna dan perangkat, serta menampilkan iklan.

Ketika pengguna meng-install aplikasi yang terjangkit trojan Android.Cynos.7.origin, aplikasi bakal meminta izin akses kepada pengguna. Misalnya untuk melacak lokasi hingga melakukan dan mengelola panggilan telepon.

Bila pengguna mengizinkan, ini memungkinkan trojan untuk mendapatkan akses ke data tertentu di perangkat pengguna.

Sebagaimana dihimpun KompasTekno dari situs resminya, Kamis (25/11/2021), Doctor Web merinci data yang dikumpulkan trojan dan dikirimkan ke server jarak jauh (remote) adalah sebagai berikut:

• Nomor ponsel pengguna
• Lokasi perangkat berdasarkan koordinat GPS atau jaringan seluler dan data titik akses Wi-Fi (bila aplikasi memiliki izin untuk mengakses lokasi)
• Berbagai parameter jaringan seluler, seperti kode jaringan dan kode negara seluler,
• Cell ID GSM dan kode area lokasi GSM internasional (bila aplikasi memiliki izin untuk mengakses lokasi)
• Berbagai spesifikasi teknis perangkat
• Berbagai parameter dari metadata aplikasi yang terjangkit trojan