Toko Aplikasi Huawei Jadi Sarang Malware, Ratusan Aplikasi Dihapus

Modul ini dapat diintegrasikan ke dalam aplikasi Android untuk keperluan monetisasi. Platform ini sudah ada setidaknya sejak 2014 silam.

Namun, beberapa versi dari platform tersebut memiliki fungsi yang "agresif", seperti mengirim SMS premium, mencegat SMS yang masuk, mengunduh dan meluncurkan modul tambahan, serta mengunduh dan menginstal aplikasi lain.

Baca juga: Huawei Tawarkan Pemasukan 100 Persen untuk Developer App Gallery

Sementara trojan Android.Cynos.7.origin yang ditemukan menjangkit 190 aplikasi di AppGallery memiliki kemampuan untuk mengumpulkan informasi pengguna dan perangkat, serta menampilkan iklan.

Ketika pengguna meng-install aplikasi yang terjangkit trojan Android.Cynos.7.origin, aplikasi bakal meminta izin akses kepada pengguna. Misalnya untuk melacak lokasi hingga melakukan dan mengelola panggilan telepon.

Bila pengguna mengizinkan, ini memungkinkan trojan untuk mendapatkan akses ke data tertentu di perangkat pengguna.

Sebagaimana dihimpun KompasTekno dari situs resminya, Kamis (25/11/2021), Doctor Web merinci data yang dikumpulkan trojan dan dikirimkan ke server jarak jauh (remote) adalah sebagai berikut:

• Nomor ponsel pengguna
• Lokasi perangkat berdasarkan koordinat GPS atau jaringan seluler dan data titik akses Wi-Fi (bila aplikasi memiliki izin untuk mengakses lokasi)
• Berbagai parameter jaringan seluler, seperti kode jaringan dan kode negara seluler,
• Cell ID GSM dan kode area lokasi GSM internasional (bila aplikasi memiliki izin untuk mengakses lokasi)
• Berbagai spesifikasi teknis perangkat
• Berbagai parameter dari metadata aplikasi yang terjangkit trojan