.webp)
Huawei angkat bicara soal App Gallery-nya yang disusupi varian malware trojan Cynos. Apa kata mereka?
Menurut Huawei, App Gallery punya sistem keamanan terintegrasi yang diklaim bisa dengan cepat mengidentifikasi risiko keamanan yang ada dalam aplikasi. Saat ini mereka sudah bekerja sama dengan para developer yang terdampak untuk mengatasi masalah pada aplikasinya.
"Setelah kami bisa mengkonfirmasi kalau aplikasinya sudah bersih, mereka akan dipajang kembali di AppGallery agar konsumen dapat mengunduh aplikasi favorit mereka kembali," tulis Huawei dalam pernyataannya.
SCROLL TO CONTINUE WITH CONTENT
"Menjaga keamanan jaringan dan privasi pengguna adalah prioritas Huawei. Kami menyambut baik semua pengawasan dan tanggapan dari pihak ketiga, dan pada waktu yang sama kami juga memasang teknologi paling inovatif dan canggih untuk menjaga privasi pengguna" tambahnya.
Sebelumnya diberitakan, peneliti dari Dr. Web Anti-virus menemukan adanya serangan malware besar di Huawei App Gallery. Modusnya adalah dengan menyusupkan malware trojan ke dalam aplikasi yang ada di App Gallery.
Ada 190 aplikasi yang diketahui menyusupkan trojan tersebut, dan total sudah diunduh sebanyak 9,3 juta kali. Malwarenya sendiri dinamai Android.Cynos.7.origin, yang dipercaya merupakan hasil modifikasi dari malware Cynos yang fungsinya mengumpulkan data personal dari perangkat korban.
Sebelum mempublikasikan laporannya, peneliti di Dr. Web ini sudah melaporkan temuannya ke Huawei, dan Huawei sudah menghapusnya dari App Gallery, demikian dikutip detikINET dari Phone Arena, Jumat (26/11/2021).
Namun masalahnya, meski sudah dihapus dari App Gallery, korban yang sudah terlanjur menginstal aplikasi yang terinfeksi masih tetap terdampak dari malware tersebut. Tiga aplikasi terinfeksi yang paling banyak diunduh adalah sebagai berikut:
- Hurry up and hide - 2 juta kali diunduh
- Cat Adventures - 427 ribu kali diunduh
- Drive School Simulator - 142 ribu kali diunduh
Jika anda menggunakan ponsel Huawei dan punya aplikasi di atas, segera hapus dari ponsel atau tablet. Daftar lengkap dari 190 aplikasi yang terinfeksi bisa dicek pada tautan ini.
Aplikasi yang terinfeksi malware Cynos tersebut bisa memantau aplikasi SMS, dan menurut laporan Dr. Web, modul yang ada di Android.Cynos.7.origin ini bisa diintegrasikan ke aplikasi Android untuk dimonetisasi, alias dipakai untuk menghasilkan uang.
Laporan itu pun menyebutkan kalau malware versi ini punya fungsi yang jauh lebih agresif. Seperti bisa mengirimkan SMS premium, mencegat SMS masuk, mengunduh dan membuka modul tambahan, serta mengunduh dan menginstal aplikasi lain.
(asj/agt)
