Cyberthreat.id - Vendor ponsel pintar China Huawei untuk sementara menghapus 190 game Android dari toko aplikasi AppGallery resminya setelah menerima laporan dari perusahaan keamanan Rusia Dr.Web bahwa aplikasi tersebut berisi katalog monetisasi yang terlalu agresif yang mengumpulkan detail ekstensif dari perangkat pengguna.

Dilansir The Record, Huawei mengatakan sekarang bekerja dengan pengembang aplikasi untuk menyelidiki apakah pengumpulan data telah terjadi di belakang mereka dan menemukan perpustakaan monetisasi pengganti.

Lebih dari 9,3 juta pengguna telah menginstal salah satu dari 190 game Android ini, menurut statistik unduhan yang terdaftar di toko AppGallery.

“Beberapa dari game ini menargetkan pengguna berbahasa Rusia: mereka memiliki lokalisasi, judul, dan deskripsi Rusia. Lainnya menargetkan audiens China atau internasional,” kata Dr.Web dalam sebuah laporan minggu ini.

Malware bernama 'Android.Cynos.7.origin'  itu merupakan versi modifikasi dari malware Cynos. Perusahaan mengatakan telah melacak ancaman ini sejak Maret tahun ini.

Menurut penyelidikannya, perpustakaan Cynos yang berbahaya telah diamati mengumpulkan informasi ekstensif dari perangkat tempat aplikasi induknya dipasang, seperti:

    - Nomor telepon
    - Data lokasi geografis
    - Detail jaringan WiFi
    - Parameter dan pengidentifikasi jaringan seluler
    - Spesifikasi perangkat keras dan perangkat lunak ponsel

“Sekilas, kebocoran nomor ponsel mungkin tampak seperti masalah kecil. Namun, pada kenyataannya, hal itu dapat sangat merugikan pengguna, terutama mengingat fakta bahwa anak-anak adalah target utama game tersebut,” kata peneliti Dr.Web.

Meskipun game telah dihapus dari toko aplikasi resmi, game tersebut masih diinstal di perangkat pengguna, dan pengguna harus mencopot pemasangannya secara manual.

Daftar semua game yang Dr.Web diklasifikasikan sebagai terinfeksi versi malware Cynos tersedia di sini.

Sementara sebagian besar pakar keamanan berfokus pada jenis malware Android yang berisi perilaku seperti spyware, kenyataannya sebagian besar ancaman Android berfokus pada pengumpulan data pribadi yang ekstensif dan penipuan iklan. Ini mungkin tidak menipu pengguna, tetapi menipu pengiklan dan juga secara tidak langsung memicu perdagangan data di bawah tanah, di mana detail pengguna sering dikompilasi dan dijual tanpa izin pengguna.[]