Setengah Juta Ponsel Huawei Terkena Malware Joker, Kok Bisa?
Wuik..., 500 ribu pengguna ponsel pintar Huawei tanpa sengaja mengunduh aplikasi yang tercemar malware joker. Kok bisa? Ya. Keluarga malware joker telah menginfeksi aplikasi di Google Play Store selama beberapa tahun terakhir.
Hal itu diungkapkan peneliti keamanan digital. Dia menyebutkan bahwa hal tersebut hanya salah contoh pertama hanb muncul di platform Huawei.
Seperti diberitakan Techradar.com, pengguna Huawei saat ini tidak dapat mengakses Google Play Store karena sanksi perdagangan AS. Sebagai gantinya menggunakan platform AppGallery internal perusahaan.
"Analis malware Doctor Web menemukan versi baru dan modifikasi trojan [Joker] ini hampir setiap hari. Mereka sebelumnya paling sering terlihat di toko aplikasi Android resmi ― Google Play.
Namun, para penyerang tampaknya telah memutuskan untuk memperluas skala aktifitas trojan mereka dan mengalihkan perhatian mereka ke katalog alternatif yang didukung oleh pemain utama di pasar perangkat seluler,'m kata para peneliti di perusahaan antivirus Doctor Web.
Para peneliti menemukan malware yang menyamar di dalam sepuluh aplikasi yang tampaknya tidak berbahaya di AppGallery. Saat aplikasi berfungsi seperti yang diiklankan, mereka melakukan aktivitas tidak bermoral di latar belakang.
Analisis kode berbahaya mengungkapkan bahwa setelah diaktifkan di dalam aplikasi, itu akan terhubung ke server perintah dan kontrol (C2) untuk menerima konfigurasi dan komponen tambahan. Lantas secara tak sengaja digunakan pengguna layanan seluler premium.
Lantas bagaimana mengatasinya? Untuk mencegat dan menanggapi kode konfirmasi yang dikirimkan melalui SMS oleh layanan berlangganan, aplikasi yang terinfeksi akan meminta akses ke pemberitahuan.
Para peneliti mengamati, meskipun malware dalam kampanye terbaru ini membuat pengguna berlangganan maksimal lima layanan. Tidak ada yang mencegah pelaku ancaman untuk meningkatkan jumlah ini kapan pun mereka mau.
Mayoritas aplikasi dikembangkan oleh satu pengembang, sementara dua berasal dari pengembang lain. Secara keseluruhan, para peneliti mencatat, lebih dari setengah juta salinan aplikasi diunduh pada saat Huawei menghapusnya dari AppGallery setelah diintimidasi para peneliti.