Aplikasi jahat masih terus menghantui pengguna Android.
Google baru saja menghapus 25 aplikasi Android dari Google Play Store karena ketahuan mencuri password Facebook milik pengguna.
Dikutip dari
ZDNet, sebelum dihapus, 25 aplikasi ini sudah diunduh
sebanyak 2,34 juta kali.
Semua aplikasi ini dikembangkan oleh kelompok
yang sama, dan meski menawarkan beragam fitur, aplikasi ini terlihat
memiliki cara kerja yang sama.
Berdasarkan laporan dari perusahaan keamanan siber Evina, aplikasi
jahat ini berkedok sebagai aplikasi untuk menghitung langkah, editor
video, editor foto, aplikasi wallpaper, aplikasi senter, manajer file
dan mobile game.
Aplikasi-aplikasi ini sebenarnya berfungsi seperti klaimnya,
tapi juga diam-diam memiliki kode berbahaya di dalamnya.
Peneliti Evina
mengatakan aplikasi ini memiliki kode yang bisa mendeteksi aplikasi apa
yang baru dibuka pengguna dan sedang aktif di layar.
Jika aplikasi yang dibuka adalah Facebook, aplikasi jahat
ini akan menampilkan halaman browser di atas aplikasi resmi Facebook.
Kode jahatnya langsung memuat halaman login Facebook di halaman browser
tersebut.
Jika pengguna memasukkan alamat email dan password untuk
akun Facebook mereka di halaman phishing ini, aplikasi jahat tersebut
akan menyimpan data dan mengirimkannya ke server di domain airshop.pw
yang kini sudah tidak aktif.
Evina mengatakan mereka menemukan kode jahat di 25 aplikasi ini
dan melaporkannya ke Google pada akhir Mei.
Google kemudian menghapus
aplikasi yang dilaporkan pada awal bulan Juni setelah memverifikasi
laporan Evina.
Beberapa dari aplikasi ini telah berada di Play
Store selama lebih dari satu tahun, sehingga mereka bisa diunduh hingga
jutaan kali.
Berikut ini adalah daftar 25 aplikasi yang dihapus Google
karena ketahuan mencuri password Facebook. |
0 komentar: