Cyberthreat.id - Google kecolongan lagi. Setelah sebelumnya peneliti keamanan menemukan 47 aplikasi penebar malware yang menyaru sebagai games di Google Play, kini peneliti menemukan 25 aplikasi yang bisa mencuri kredensial (username dan password) seseorang di platform online semacam Facebook.

Dilansir dari ZDnet.com, Selasa (30 Juni 2020), temuan itu disampaikan oleh Elvina, perusahaan keamanan siber asal Prancis. Setelah dilaporkan oleh Elvina, Google sudah menghapus semua aplikasi setelah setidaknya satu tahun bertahan di toko aplikasi Google Play.

Seperti diketahui, Google Play adalah toko aplikasi milik Google yang berjalan di platform Android. Google menerima aplikasi dari pihak ketiga untuk dipajang di sana. Untuk bisa masuk ke Google Play, Google menarik bayaran dari pembuat aplikasi. Meskipun Google mengatakan telah memeriksa keamanan platform, faktanya masih ada saja aplikasi jahat yang lolos saringan.

Dalam temuan Elvina, 25 aplikasi berbahaya itu dibuat oleh pengembang yang sama dengan menawarkan fitur berbeda-beda. Ada yang menyamar sebagai aplikasi mengedit gambar, editor video, aplikasi wallpaper, aplikasi senter, manajer file, juga game mobile.

Sebelum dihapus oleh Google, 25 aplikasi itu telah diunduh lebih dari 2,34 juta kali.

Menurut temuan peneliti Elvina, aplikasi-aplikasi ini mengandung barisan kode script berbahaya yang dapat mendeteksi aplikasi apa yang sedang dibuka dan dimiliki pengguna di ponselnya.

Jika pengguna sedang membuka Facebook, aplikasi jahat itu akan membuka jendela baru di atas jendela web browser yang menimpa halaman login Facebook asli dengan halaman palsu seperti pada gambar di bawah ini.

Aplikasi secara otomatis membuka jendela browser baru berisi halaman login Facebook palsu (bar hitam) yang menimpa halaman asli Facebook (bar biru di belakangnya)
 

Ya, ini sebenarnya adalah metode phishing. Alih-alih memasukkan username dan password di halaman Facebook asli, aplikasi ini menjebak pengguna untuk memasukkan kredensial Facebook-nya di halaman palsu. Dengan begitu, data kredensialnya dapat terekam dan dipakai untuk mengambil alih akun Facebook orang yang terkecoh.

Temuan Elvina, aplikasi jahat itu mengirimkan data kredensial yang direkam ke server jarak jauh yang terletak di domain airshop(.)pw (sekarang sudah tidak berfungsi).

Evina melaporkan temuan itu ke Google pada akhir Mei lalu. Google kemudian menghapusnya pada awal bulan ini setelah memverifikasi temuan dari perusahaan keamanan siber asal Prancis itu.

Berikut adalah 25 aplikasi jahat tersebut seperti dikutip dari ZDnet.

Sebelumnya, baru-baru ini perusahaan antivirus Avast menemukan 47 aplikasi permainan (game) yang disuplai oleh pihak ketiga di Google Play Store mengandung adware, yang membuat perangkat terinfeksi dibanjiri banyak iklan.

Dalam laporannya Avast menyebutkan, 17 diantaranya saat ini masih tersedia di Google Play dan sedang ditelaah oleh Google.

Disebutkan, aplikasi game tersebut oleh pengembangnya disusupi adware jenis HiddenAds, sebuah trojan yang menyamar sebagai aplikasi aman dan bermanfaat, tapi membombamdir perangkat dengan iklan di luar aplikasinya.

Ke-47 aplikasi itu rata-rata telah diunduh antara 500 ribu hingga 1 juta kali. Total unduhan semua aplikasi itu mencapai 15 juta kali. Artinya, ada 15 juta perangkat yang kemungkinan besar telah terinfeksi. (Selengkapnya baca: Jangan Unduh! Avast Temukan 47 Game Disusupi Adware Tersembunyi di Google Play).