Waspada, 9 Aplikasi Android Ini Mampu Curi Password Facebook Pengguna

Agar dapat mengelabui korbannya, kesembilan aplikasi ini menyamarkan diri sebagai beragam aplikasi edit foto, kesehatan, horoskop, dan lainnya.

oleh Arief Rahman H diperbarui 04 Jul 2021, 10:02 WIB
Google Play Store adalah surganya aplikasi Android.

Liputan6.com, Jakarta - Google baru saja mendepak 9 aplikasi Android yang salah satunya sudah diunduh sebanyak 5,8 juta kali dari toko aplikasi perusahaan, yaitu Play Store.

Hal ini dilakukan setelah tim peneliti mendapati kesembilan aplikasi Android tersebut menggunakan cara licik untuk mencuri login password Facebook korbannya.

Agar dapat mengelabui korbannya, aplikasi ini menyamarkan diri sebagai beragam aplikasi edit foto, kesehatan, horoskop, dan lainnya. Dikutip dari laporan firma keamanan Dr. Web via Ars Technica, Minggu (3/7/2021).

Kesembilan aplikasi ini menawarkan sebuah opsi kepada korbannya untuk menonaktifkan iklan di dalam aplikasi dengan cara login menggunakan akun Facebook mereka masing-masing.

Tanpa disadari, mereka akan memasukkan seluruh informasi username dan password Facebook mereka ke dalam sebuah form yang muncul di layar.

 


Aplikasi Apa Saja?

Lebih lanjut, total unduhan sebanyak 5,8 juta kali tersebut sebagian besar berasal dari aplikasi yang bernama PIP Photo.

Aplikasi selanjutnya dengan angka unduhan 500.000 kali adalah Processing Photo. Berikut adalah daftar lengkapnya.

- Rubbish Cleaner 100 ribu unduhan

- Inwell Fitnes 100 ribu unduhan

- Horoscope Daily 100 ribu unduhan

- App Lock Keep 50 ribu unduhan

- Lockit Master 5000 unduhan

- Horoscope Pi 1000 unduhan

- App Lock Manager 10 unduhan

Juru bicara Google mengatakan, perusahaan telah memblokir pengembang dari kesembilan aplikasi tersebut. Artinya mereka tidak akan diizinkan untuk mengirimkan aplikasi baru.

Siapa pun yang telah mengunduh salah satu aplikasi di atas harus memeriksa perangkat dan akun Facebook mereka secara menyeluruh untuk mencari tanda-tanda penyusupan.


Lima Varian Malware

Android malware (ist.)

Para peneliti mengidentifikasi ada lima varian malware yang tersimpan di dalam kesembilan aplikasi tersebut.

Tiga di antaranya adalah aplikasi Android asli, dan dua lainnya menggunakan framework Flutter milik Google yang dirancang untuk kompatibilitas lintas platform.

Dr Web mengatakan, mereka mengklasifikasi semuanya sebagai trojan yang sama karena mereka menggunakan format file konfigurasi dan kode JavaScript yang identik untuk mencuri data pengguna.

Adapun varian yang diidentifikasi, antara lain:

- Android.PWS.Facebook.13

- Android.PWS.Facebook.14

- Android.PWS.Facebook.15

- Android.PWS.Facebook.17

- Android.PWS.Facebook.18

Rekomendasi

POPULER

Berita Terkini Selengkapnya