IND | ENG
25 Aplikasi Pencuri Kredensial Facebook Dihapus dari Play Store

Ilustrasi | Foto: Unsplash

25 Aplikasi Pencuri Kredensial Facebook Dihapus dari Play Store
Andi Nugroho Diposting : Jumat, 03 Juli 2020 - 10:48 WIB

Cyberthreat.id – Google, raksasa teknologi mesin pencari internet, menghapus 25 aplikasi dari Google Play Store sepanjang Juni 2020 karena mencuri kredensial Facebook.

Aplikasi-aplikasi tersebut sebelumnya secara kolektif telah diunduh hingga 2,34 juta kali. Beberapa aplikasi bahkan tersedia di Play Store selama lebih dari setahun sebelum dihapus.

Menurut laporan perusahaan cybersecurity terkemuka asal Prancis, Evina, aplikasi-aplikasi tersebut berupa penghitung langkah, edit foto, edit video, aplikasi wallpaper, aplikasi senter, manajer berkas (file), dan mobile games.

“Aplikasi-aplikasi tersebut menawarkan fungsi yang sah, tetapi mereka juga mengandung kode berbahaya,” menurut Evina seperti dikutip dari ZDNet, diakses Jumat (3 Juli 2020).

Evina mengatakan ke-25 aplikasi itu berisi kode yang mendeteksi aplikasi apa yang baru saja dibuka dan dimiliki pengguna di latar depan ponsel.

Jika pengguna membuka Facebook, misal, aplikasi jahat itu akan melapisi jendela web browser di atas aplikasi Facebook resmi dan memuat halaman login Facebook palsu.


Bar biru adalah Facebook asli, bar hitam adalah halaman phishing. | Foto: Evina


Jika pengguna memasukkan kredensial pada halaman phishing ini, aplikasi jahat akan mencatat data dan mengirimkannya ke server jarak jauh yang terletak di domain airshop.pw (sekarang tidak aktif).

Evina telah melaporkan kode berbahaya yang mencuri kredensial Facebook ke Google pada akhir Mei lalu. Google baru menghapusnya awal Juni.

Ketika menghapus aplikasi, Google juga menonaktifkan aplikasi di perangkat pengguna dan memberi tahu pengguna melalui layanan Play Protect.

Berikut daftarnya 25 aplikasi jahat tersebut:

Gambar-gambar: Evina via ZDNet


 

#facebook   #evina   #phishing   #googleplaystore   #aplikasijahat   #serangansiber   #ancamansiber   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan