Cyberthreat.id – Google, raksasa teknologi mesin pencari internet, menghapus 25 aplikasi dari Google Play Store sepanjang Juni 2020 karena mencuri kredensial Facebook.

Aplikasi-aplikasi tersebut sebelumnya secara kolektif telah diunduh hingga 2,34 juta kali. Beberapa aplikasi bahkan tersedia di Play Store selama lebih dari setahun sebelum dihapus.

Menurut laporan perusahaan cybersecurity terkemuka asal Prancis, Evina, aplikasi-aplikasi tersebut berupa penghitung langkah, edit foto, edit video, aplikasi wallpaper, aplikasi senter, manajer berkas (file), dan mobile games.

“Aplikasi-aplikasi tersebut menawarkan fungsi yang sah, tetapi mereka juga mengandung kode berbahaya,” menurut Evina seperti dikutip dari ZDNet, diakses Jumat (3 Juli 2020).

Evina mengatakan ke-25 aplikasi itu berisi kode yang mendeteksi aplikasi apa yang baru saja dibuka dan dimiliki pengguna di latar depan ponsel.

Jika pengguna membuka Facebook, misal, aplikasi jahat itu akan melapisi jendela web browser di atas aplikasi Facebook resmi dan memuat halaman login Facebook palsu.

---

Bar biru adalah Facebook asli, bar hitam adalah halaman phishing. | Foto: Evina

---

Jika pengguna memasukkan kredensial pada halaman phishing ini, aplikasi jahat akan mencatat data dan mengirimkannya ke server jarak jauh yang terletak di domain airshop.pw (sekarang tidak aktif).

Evina telah melaporkan kode berbahaya yang mencuri kredensial Facebook ke Google pada akhir Mei lalu. Google baru menghapusnya awal Juni.

Ketika menghapus aplikasi, Google juga menonaktifkan aplikasi di perangkat pengguna dan memberi tahu pengguna melalui layanan Play Protect.

Berikut daftarnya 25 aplikasi jahat tersebut:

Gambar-gambar: Evina via ZDNet

---