Google baru saja menghapus sembilan aplikasi Android berbahaya yang mengandung malware dari Play Store.
Aplikasi itu disebut bisa mencuri data pengguna Facebook seperti username dan password. Ironisnya, 9 aplikasi itu secara total sudah diunduh lebih dari 5,8 juta kali.
Untuk mengelabui pengguna, aplikasi jahat itu menyamar sebagai aplikasi edit foto, horoskop dan penghapus file.
Aplikasi-aplikasi jahat itu mengajak pengguna untuk membuka semua fitur dan menghilangkan iklan di aplikasi hanya dengan login ke akun Facebook.
Begitu pengguna memilih opsi itu, aplikasi-aplikasi tersebut akan menampilkan halaman login Facebook lengkap dengan kolom agar pengguna memasukan username dan password seperti dikutip Ars Technica.
Setelah memasukkan password, kredensial tadi dikirimkan ke komputer yang dikontrol oleh hacker menggunakan kode jahat.
Dr. Web telah menemukan 10 aplikasi jahat dan sembilan di antaranya tersedia di Google Play Store
Dua aplikasi yang paling banyak diunduh adalah edit foto bernama PIP Photo dan Processing Photo. Tiga di antaranya adalah aplikasi native Android dan sisanya dirancang menggunakan framework Flutter milik Google agar bisa menyasar lintas platform.
Dr Web mengatakan kesembilan aplikasi Android itu menyembunyikan malware trojan yang berkemampuan mencuri file data pengguna.
Berikut daftar sembilan aplikasi jahat bisa mencuri password Facebook.
1. PIP Photo (5,8 juta download)
2. Processing Photo (500.000 download)
3. Rubbish Cleaner (100.000 download)
4. Horoscope Daily (100.000 download)
5. Inwell Fitness (100.000 download)
6. App Lock Keep (50.000 download)
7. Lockit Master (5.000 download)
8. Horoscope Pi (1.000 download)
9. App Lock Manager (10 download)
Source | : | ARS Technica |
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR