Aktifkan Notifikasimu
Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.
Hitekno.com - Telah ditemukan beberapa aplikasi Android berbahaya yang telah diunduh lebih dari 5,8 juta dari Google Play Store. Disebut berbahaya karena bisa mencuri password Facebook.
Ada bebera aplikasi Android di Google Play Store yang ditengarai bisa membahayakan dengan mencuri password Facebook pengguna.
Langkah ini dilakukan setelah para peneliti mengatakan aplikasi tersebut menggunakan cara licik mencuri kata sandi Facebook pengguna.
Menurut postingan perusahaan keamanan Dr. Web, aplikasi berbahaya itu meliputi pengeditan dan pembingkaian foto, latihan dan pelatihan, horoskop, dan penghapusan file sampah dari perangkat Android.
Baca Juga
Semua aplikasi yang diidentifikasi tersebut menawarkan kepada pengguna opsi untuk menonaktifkan iklan dalam aplikasi dengan masuk ke akun Facebook mereka.
Pengguna yang memilih opsi melihat formulir login Facebook asli, kemudian diminta memasukkan nama pengguna dan kata sandi.
"Trojan ini menggunakan mekanisme khusus untuk mengelabui korbannya. Setelah menerima pengaturan yang diperlukan dari salah satu server C&C saat diluncurkan, mereka memuat halaman web Facebook yang sah https://www.facebook.com/login.php ke dalam WebView," tulis Dr. Web.
Selanjutnya, ditambahkan, mereka memuat JavaScript yang diterima dari server C&C ke dalam WebView yang sama.
"Skrip ini langsung digunakan untuk membajak kredensial login yang dimasukkan. Setelah itu, JavaScript ini, menggunakan metode yang disediakan melalui anotasi JavascriptInterface, meneruskan login dan kata sandi yang dicuri ke aplikasi trojan, yang kemudian mentransfer data ke server C&C penyerang," jelas web tersebut.
Setelah korban masuk ke akun mereka, kembali ditambahkan, trojan juga mencuri cookie dari sesi otorisasi saat ini. Cookie tersebut juga dikirim ke penjahat dunia maya.
Analisis program jahat menunjukkan bahwa mereka semua menerima pengaturan untuk mencuri login dan kata sandi akun Facebook.
Namun, hacker dapat dengan mudah mengubah pengaturan trojan dan memerintahkan mereka untuk memuat halaman web dari layanan lain yang sah.
Bahkan, para hacker itu bisa menggunakan formulir login palsu yang terletak di situs phishing. Sehingga trojan dapat digunakan untuk mencuri login dan kata sandi dari layanan apa pun.
Para peneliti mengidentifikasi lima varian malware yang tersimpan di dalam aplikasi.
Tiga di antaranya adalah aplikasi Android asli, dan dua lainnya menggunakan kerangka kerja Flutter Google, yang dirancang untuk kompatibilitas lintas platform.
Dr Web mengatakan bahwa mereka mengklasifikasikan semuanya sebagai trojan yang sama karena mereka menggunakan format file konfigurasi yang identik dan kode JavaScript yang identik untuk mencuri data pengguna.
Dr Web mengidentifikasi varian sebagai:
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
Mayoritas unduhan adalah untuk aplikasi bernama PIP Photo, yang diakses lebih dari 5,8 juta kali.
Aplikasi dengan jangkauan terbesar berikutnya adalah Processing Photo, dengan lebih dari 500.000 unduhan.
Selain itu, aplikasi yang tersisa adalah:
- Pembersih Sampah: lebih dari 100.000 unduhan
- Inwell Fitness: lebih dari 100.000 unduhan
- Horoskop Setiap Hari: lebih dari 100.000 unduhan
- App Lock Keep: lebih dari 50.000 unduhan
- Lockit Master: lebih dari 5.000 unduhan
- Horoskop Pi: 1.000 unduhan
- Manajer Kunci Aplikasi: 10 unduhan
Sebagaimana melansir laman Arstechnica, Minggu (4/7/2021), penelusuran di Google Play menunjukkan bahwa semua aplikasi telah dihapus dari Play.
Seorang juru bicara Google mengatakan bahwa perusahaan juga telah melarang pengembang dari semua sembilan aplikasi dari toko, yang berarti mereka tidak akan diizinkan untuk mengirimkan aplikasi baru.
Itu adalah hal yang benar untuk dilakukan oleh Google, tetapi tetap saja hanya menimbulkan rintangan minimal bagi para pengembang.
Mereka dapat dengan mudah mendaftar untuk akun pengembang baru dengan nama berbeda, hanya menelan biaya satu kali sebesar 25 dolar AS.
Siapa pun yang telah mengunduh salah satu aplikasi di atas harus memeriksa perangkat dan akun Facebook mereka secara menyeluruh untuk mencari tanda-tanda penyusupan.
Mengunduh aplikasi antivirus Android gratis dari perusahaan keamanan terkenal dan memindai aplikasi berbahaya tambahan juga bukan ide yang buruk.
Itulah temuan aplikasi Android berbahaya yang didapati bisa mencuri password Facebook penggunanya. (Suara.com/ Dythia Novianty).
Terkini
- Garmin Run 2024 Asia Series di Indonesia, Perayaan Pecinta Lari Segala Level
- HSPNet Hadirkan Jaringan B3JS dan BDMCS dengan Kapasitas Tinggi
- Intel Dorong Pengembangan AI untuk Enterprise dengan Gaudi 3
- Dukung QRIS dan BI Fast, Bank Saqu Ikut Meramaikan JakCloth Ramadan 2024
- Melalui Transformasi Digital, PointStar Mendukung Upaya Pemerintah Mencapai Target Pertumbuhan Ekonomi 2024
- Grab Dapatkan Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPPU RI
- Universitas Indonesia dan Yandex Gelar Seminar AI yang Komprehensif
- Kolaborasi Huawei dan Telkomsel, Hadirkan Modem Orbit Star H2 dengan Paket Kuota FantaSix 150 GB
- Yandex, Kominfo, dan ITB Bahas Pengembangan AI yang Aman dan Beretika
- Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
Berita Terkait
-
Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
-
Cara Membuat Stiker WhatsApp Sendiri, Beda dengan Lainnya
-
GrabCar Hadirkan Fitur Mode Hening, Perjalanan Lebih Tenang dan Minim Interaksi
-
Visa Digital Nomad: Bekerja Sambil Liburan Keliling Dunia
-
Fitur utama Batoto, Aplikasi Baca Komik Seru
-
Aplikasi Kalender Jawa, Memudahkan Penanggalan
-
Kapan Seseorang Harus Ganti HP? Ini Patokannya
-
Keunggulan WhatsApp Dibandingkan dengan Aplikasi Chatting Pesaing Lainnya
-
Apple Mulai Perbarui Aplikasi Health, Fitur Lebih Interaktif
-
Lirik Lagu Aldi Taher - Ayang Selingkuh di Aplikasi Ojol