Malware (terbuka di tab baru) analis menemukan trojan pencuri informasi berbahaya di dalam ratusan Android (terbuka di tab baru) aplikasi aktif Huawei (terbuka di tab baru)AppGallery yang secara kolektif mencatat lebih dari 9 juta unduhan.
Ditemukan oleh keamanan cyber (terbuka di tab baru) detektif di Dr.Web (terbuka di tab baru)trojan adalah varian dari malware Cynos, yang disebut Android.Cynos.7.origin yang dirancang untuk mengumpulkan data pengguna yang sensitif.
“Aplikasi yang berisi Android.Cynos.7.origin meminta izin kepada pengguna untuk melakukan dan mengelola panggilan telepon. Itu memungkinkan trojan untuk mendapatkan akses ke data tertentu,” menjelaskan (terbuka di tab baru) para peneliti.
Menariknya, selain pengguna bahasa Inggris, beberapa game menargetkan penonton Rusia dan China dan sepenuhnya dilokalkan dalam bahasa ini.
Pencuri informasi
Para peneliti menambahkan bahwa trojan dapat diintegrasikan ke dalam aplikasi Android dan menggunakan semua jenis teknik untuk memonetisasinya dengan mengorbankan pengunduh. Namun, varian yang ditemukan di dalam aplikasi di AppGallery mengumpulkan informasi tentang pengguna dan perangkatnya, serta menampilkan iklan.
“Sekilas, kebocoran nomor ponsel mungkin tampak seperti masalah kecil. Namun kenyataannya, hal itu dapat sangat merugikan pengguna, terutama mengingat fakta bahwa anak-anak adalah target utama game tersebut,” para peneliti memperingatkan.
Selain nomor telepon mereka, trojan juga mengumpulkan lokasi perangkat berdasarkan koordinat GPS atau jaringan seluler dan titik akses WiFi data, beberapa parameter jaringan seluler, seperti kode jaringan dan kode negara seluler, dan banyak lagi.
Para peneliti menemukan trojan di dalam 190 berbeda Aplikasi game Android (terbuka di tab baru)termasuk simulator, game arkade, penembak, dan banyak lagi, semuanya berfungsi seperti yang diiklankan, yang menyebabkan tingginya jumlah unduhan.
Para peneliti membagikan penemuan mereka dengan Huawei, yang segera menghapus 190 aplikasi berbahaya tersebut.
“Sistem keamanan bawaan AppGallery dengan cepat mengidentifikasi potensi risiko dalam aplikasi ini. Kami sekarang secara aktif bekerja sama dengan pengembang yang terpengaruh untuk memecahkan masalah aplikasi mereka. Setelah kami dapat mengonfirmasi bahwa semua aplikasi sudah jelas, aplikasi tersebut akan didaftarkan ulang di AppGallery sehingga konsumen dapat mengunduh kembali aplikasi favorit mereka dan terus menikmatinya,” kata Huawei. TechRadar Pro.
“Melindungi keamanan jaringan dan privasi pengguna adalah prioritas Huawei. Kami menyambut baik semua pengawasan dan umpan balik pihak ketiga untuk memastikan kami memenuhi komitmen ini. Kami akan terus bekerja sama secara erat dengan mitra kami, dan pada saat yang sama, mempekerjakan yang paling canggih dan inovatif teknologi untuk melindungi privasi pengguna kami.”
Pindai perangkat Anda dengan ini aplikasi antivirus Android terbaik (terbuka di tab baru)dan lindungi diri Anda secara online dengan ini layanan perlindungan pencurian identitas terbaik (terbuka di tab baru)
