.webp)
Malware baru menyebar lewat toko aplikasi AppGallery milik Huawei. Saat ini malware tersebut diketahui sudah menginfeksi lebih dari sembilan juta perangkat Android.
Berdasarkan laporan dari developer antivirus Dr. Web, malware itu dikenal dengan nama 'Android.Cynos.7.origin' dan merupakan versi modifikasi dari malware Cynos. Malware ini dirancang untuk mengumpulkan data sensitif dari ponsel yang terinfeksi.
Pencipta malware ini menyembunyikan senjatanya di 190 game yang didistribusikan lewat AppGallery. Game-game yang membawa malware ini memiliki genre yang beragam seperti simulator, platformer, arcade, strategi, shooter, dan masih banyak lagi.
SCROLL TO CONTINUE WITH CONTENT
Dr. Web mengatakan game-game ini sudah diinstal lebih dari 9.300.000 kali. Beberapa game ini menyasar pengguna berbahasa Rusia karena memiliki judul dan deskripsi berbahasa Rusia. Game-game lainnya menyasar pengguna China atau pengguna berbahasa Inggris di negara lainnya.
Daftar 190 game yang terinfeksi malware Cynos terlalu panjang untuk ditulis di sini. Tapi ada beberapa game yang menarik perhatian karena sudah diunduh ratusan ribu hingga jutaan kali:
- εΏ«ηΉθΊ²θ΅·ζ₯ (Hurry up and hide) - 2,000,000
- Cat adventures - 427,000
- Drive school simulator - 142,000
Untuk melihat daftar lengkap 190 game yang terinfeksi malware Cynos, klik link Github berikut ini.
Varian trojan Cynos yang baru ditemukan ini bisa menjalankan beberapa aktivitas jahat, termasuk memata-matai SMS serta mengunduh dan menginstal payload lainnya. Ada juga versi lainnya yang lebih agresif karena bisa mengirimkan SMS premium, mencegat SMS yang masuk, mengunduh modul ekstra, dan mengunduh aplikasi lain.
"Fungsi utama dari versi yang ditemukan oleh analis malware kami adalah mengumpulkan informasi tentang pengguna dan perangkatnya dan menampilkan iklan," tulis Dr. Web dalam laporannya, seperti dikutip dari Bleeping Computer, Rabu (24/11/2021).
Perilaku agresif malware ini sudah terlihat dari awal instalasi karena langsung meminta akses untuk hal yang tidak biasanya digunakan oleh game, seperti membuat panggilan telepon atau mendeteksi lokasi pengguna. Jika pengguna memberikan izin untuk akses tersebut, malware Cynos bisa mengirimkan data-data berikut ini ke server remote:
- Nomor telepon pengguna
- Lokasi perangkat berdasarkan koordinat GPS atau jaringan mobile dan data titik akses Wi-Fi
- Berbagai parameter jaringan mobile, seperti kode jaringan dan kode negara, serta ID GSM dan kode area lokasi GSM internasional
- Berbagai spesifikasi teknis perangkat
- Berbagai parameter dari metadata aplikasi yang di-trojan
Dr. Web sudah melaporkan temuannya kepada Huawei dan game-game berbahaya yang berisi malware Cynos telah dihapus dari AppGallery. Tapi pengguna yang sudah terlanjur mengunduhnya tetap harus menghapusnya secara manual dari perangkatnya.
(vmp/rns)
