Kata Huawei Soal Temuan Trojan pada Aplikasi di AppGallery

Liputan6.com, Jakarta - Peneliti dari perusahaan keamanan Doctor Web baru saja mengungkap ada sejumlah aplikasi di toko aplikasi Huawei, AppGallery, yang disusupi malware. Menurut laporan, malware ini sudah menginfeksi sekitar 9,3 juta perangkat Android.

Peneliti Doctor Web menyebut, malware bertipe trojan ini sebagai 'Android.Cynos.7.origin'. Alasannya, setelah ditelusuri, trojan tersebut merupakan versi modifikasi dari malware Cynos.

Terkait laporan ini, seperti dikutip dari Bleeping Computer, Senin (29/11/2021), Huawei mengatakan pihaknya sekarang tengah bekerja sama dengan pengembang aplikasi yang terdampak malware.

"Setelah kami bisa memastikan aplikasi tersebut bersih, kami akan mendaftarkan aplikasi tersebut di AppGallery, sehingga konsumen bisa mengunduh aplikasi favorit mereka lagi dan menikmatinya," tutur juru bicara perusahaan.

Huawei juga menuturkan, sistem keamanan bawaan AppGallery juga dengan cepat telah mengidentifikasi potensi risiko dalam aplikasi terdampak. Sebab, melindungi keamanan jaringan dan privasi pengguna merupakan prioritas perusaahan.

"Kami menyambut baik semua pengawasan dan umpan balik dari pihak ketiga untuk memastikan komitmen ini," ujar perusahaan. Untuk diketahui, aplikasi yang terinfeksi malware ini dari berbagai macam kategori, termasuk arcade game, shooter game, dan aplikasi lain.

Dari total 190 aplikasi yang teridentifikasi, beberapa dirancang untuk menargetkan pengguna berbahasa Rusia. Sementara yang lain ditujukan untuk pengguna di Tiongkok dan internasional.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Untuk diketahui, setelah diinstal, aplikasi yang terinfeksi trojan akan meminta izin kepada korban untuk melakukan dan mengelola panggilan telepon, menggunakan akses untuk mengumpulkan nomor telepon, serta informasi perangkat lainnya. Misalnya informasi geolokasi, parameter jaringan seluler, dan metadata sistem.

Tidak hanya itu, ketika aplikasi dipasang, penyerangnya juga bisa mencuri data pribadi pengguna dan mendapatkan kontrol atas Android korban.

"Kelihatannya, kebocoran nomor ponsel mungkin tidak terlihat sebagai hal signifikan, namun kenyataannya hal tersebut sangat merugikan pengguna. Apalagi mengingat fakta target dari gim adalah anak-anak," kata peneliti di Doctor Web.

Ia melanjutkan, jika nomor telepon yang terdaftar adalah milik orang dewasa, mengunduh gim anak memperlihatkan bahwa anak tersebut adalah orang yang benar-benar menggunakan ponsel.

"Sangat diragukan orang tua menginginkan data tentang ponsel ditransfer tidak hanya ke server asing tetapi dibagikan ke orang lain," kata peneliti tersebut.

Sementara itu, Phone Arena melaporkan, ke-190 aplikasi berkedok game yang terinfeksi malware itu telah dihapus dari AppGallery. Namun, jika pengguna sudah menginstalnya di smartphone, hal ini masih bisa jadi masalah.

Misalnya data pengguna rentan diakses atau dicuri. Ada pun dari semuanya, tiga aplikasi yang cukup banyak diunduh adalah Hurry up hide (dipasang lebih dari 2 juta kali), Cat adventures (dipasang 427 ribu kali), dan Drive school simulator (diunduh 142 ribu kali).

Para pengguna yang memiliki aplikasi-aplikasi tersebut disarankan untuk menghapus pemasangannya dari smartphone masing-masing.

(Dam/Ysl)