Malware berbahaya yang dapat mencuri informasi telah menginfeksi lebih dari sembilan juta perangkat Android, pakar keamanan telah memperingatkan.
Malware versi modifikasi dari trojan Cynos ini telah dirancang khusus untuk mencuri data sensitif pengguna dan telah ditemukan di lebih dari 190 aplikasi yang diinstal pada sekitar 9,3 juta perangkat. Yang mengejutkan, aplikasi-aplikasi tersebut dimuat ke toko AppGallery Huawei.
Dilansir dari mirror.co.uk, Varian Cynos yang ditemukan pada aplikasi ini mampu melakukan sejumlah aktivitas berbahaya, seperti memata-matai pesan teks dan mengunduh serta memasang muatan berbahaya lainnya. Bahkan data sensitif yang dapat dicuri termasuk nomor ponsel pengguna serta lokasi mereka.
Sementara perangkat Huawei sekarang menggunakan sistem operasi milik mereka sendiri, yang dijuluki HarmonyOS, yang selama bertahun-tahun menjalankan EMUI yang berbasis Android.
Trojan yang dimuat ke dalam aplikasi AppGallery ini dikenal sebagai ‘Android.Cynos.7.origin’, dan ditemukan oleh penyedia anti-virus Dr.Web.
Para peneliti dari perusahaan yang berbasis di Moskow ini memberi tahu Huawei mengenai ancaman tersebut, dan bekerjasama dengan mereka untuk menghapus aplikasi yang berbahaya dari AppGallery.
Semua aplikasi berjalan seperti yang telah diiklankan, yang akan membantu menyembunyikan fakta bahwa mereka adalah kendaraan rahasia untuk mengirimkan malware berbahaya kepada pengguna yang tidak curiga.
Seperti yang dilaporkan Bleeping Computer, daftar aplikasi malware Cynos terlalu panjang untuk dibagikan secara lengkap.
Berikut ini adalah beberapa contoh yang paling menonjol, berdasarkan angka penginstalan pengguna:
- Hurry up and hide – – 2,000,000 pemasangan
- Cat adventures – 427,000 pemasangan
- Drive school simulator – 142,000 pemasangan
Menguraikan temuan mereka secara online, Dr.Web mengatakan: “Android.Cynos.7.origin adalah salah satu modifikasi dari modul program Cynos. Modul ini dapat diintegrasikan ke dalam aplikasi Android untuk menghasilkan uang. Dan platform ini telah dikenal setidaknya sejak 2014.
“Beberapa versinya memiliki fungsionalitas yang cukup agresif: mereka mengirim SMS premium, mencegat SMS yang masuk, mengunduh dan meluncurkan modul tambahan, serta mengunduh dan memasang aplikasi lain,” lanjutnya.
Berbicara tentang penemuan malware di AppGallery, juru bicara Huawei juga memberikan pendapat bahwa sistem keamanan bawaan AppGallery dengan cepat mengidentifikasi potensi risiko dalam aplikasi ini. Kami sekarang secara aktif bekerja dengan pengembang yang terdampak, untuk memecahkan masalah aplikasi mereka.(ra/hh)