Telset.id, Jakarta – Total, ada 9 aplikasi yang dihapus dari platform Google Play Store. Penyebabnya, seluruh aplikasi Android tersebut disinyalir berbahaya dan mencuri password Facebook pengguna.
Tak cuma menghapus 9 aplikasi saja, Google pun memblokir pengembang aplikasi Android pencuri password Facebook tersebut.
Dilansir Telset dari XDA Developers pada Rabu (7/7/2021), seluruh aplikasi itu kedapatan mencuri username dan password Facebook pengguna, atau lebih tepatnya kredensial login Facebook.
Seperti yang diungkapkan oleh pengembang perangkat lunak Dr. Web, kesembilan aplikasi Androud yang berbahaya ini menggunakan mekanisme khusus untuk mengelabui pengguna agar menyerahkan kredensial Facebook secara “sukarela”.
{Baca juga:Â Google Play Store akan Ungkap Data Pengguna yang Diambil Aplikasi}
Modusnya, pengguna bisa menonaktifkan iklan di dalam aplikasi dengan menautkan profil Facebook mereka. Ketika pengguna setuju, aplikasi Android berbahaya itu memberikan formulir dan meminta pengguna untuk memasukkan username dan password Facebook.
Lalu, pengguna akan diarahkan ke halaman Facebook yang telah disusupi kode JavaScript atau malware berbahaya. JavaScript tersebut yang dipakai untuk mencuri data pengguna seperti password akun Facebook.
“Skrip ini langsung digunakan untuk menyorot kredensial login yang dimasukkan. Setelah itu, JavaScript ini menggunakan metode yang disediakan melalui anotasi JavascriptInterface, meneruskan login dan kata sandi yang dicuri ke aplikasi trojan kemudian mentransfer data ke server C&C penyerang,” ujar Dr. Web.
Tidak hanya mencuri username dan password Facebook saja, kesembilan aplikasi Android yang berbahaya ini juga diduga mengambil cookies dari sesi otorisasi di dalam aplikasi.
{Baca juga:Â Google Tinggalkan Aplikasi APK Android, Beralih ke AAB}
“Setelah korban masuk ke akun mereka, trojan juga mencuri cookie dari sesi otorisasi saat ini. Cookie itu juga dikirim ke penjahat dunia maya,” tambah Dr. Web.
Daftar 9 Aplikasi Android Berbahaya yang Dihapus Google
Google Play Store telah menghapus seluruh aplikasi berbahaya tersebut. Namun, kesembilan aplikasi itu telah diunduh oleh banyak pengguna Android. Bahkan ada aplikasi yang sudah diunduh lebih dari 5 juta kali oleh pengguna.
{Baca juga:Â 3 Tips Ciptakan Kebiasaan Digital yang Sehat di Keluarga ala Google}
Berikut ini daftar 9 aplikasi berbahaya yang dihapus Google. Anda disarankan untuk menghapuskan jika salah satu aplikasi ini berada di ponsel Anda.
- PIP Photo (Telah diunduh lebih dari 5 juta kali).
- Processing Photo (Telah diunduh lebih dari 500 ribu kali).
- Rubbish Cleaner (Telah diunduh lebih dari 100 ribu kali).
- Inwell Fitness (Telah diunduh lebih dari 100 ribu kali).
- Horoscope Daily (Telah diunduh lebih dari 100 ribu kali).
- App Lock Keep (Telah diunduh lebih dari 50 ribu kali).
- Lockit Master (Telah diunduh lebih dari 5 ribu kali).
- Horoscope Pi (Telah diunduh 1000 kali).
- App Lock manager (Baru diunduh 10 kali).
Kemudian ini adalah penjelasan 5 varian malware yang diidentifikasi Dr. Web di dalam aplikasi tersebut:
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
Ingat, mencegah lebih baik daripada mengobati. Demi menjaga data pribadi, Anda disarankan untuk menghapus aplikasi-aplikasi berbahaya ini. (NM/MF)
