TNews, JAKARTA – Aplikasi jahat masih terus menghantui pengguna Android. Google baru saja menghapus 25 aplikasi Android dari Google Play Store karena ketahuan mencuri password Facebook milik pengguna.
Dikutip detikINET dari ZDNet, Rabu (1/7/2020) sebelum dihapus, 25 aplikasi ini sudah diunduh sebanyak 2,34 juta kali. Semua aplikasi ini dikembangkan oleh kelompok yang sama, dan meski menawarkan beragam fitur, aplikasi ini terlihat memiliki cara kerja yang sama.
Berdasarkan laporan dari perusahaan keamanan siber Evina, aplikasi jahat ini berkedok sebagai aplikasi untuk menghitung langkah, editor video, editor foto, aplikasi wallpaper, aplikasi senter, manajer file dan mobile game.
Aplikasi-aplikasi ini sebenarnya berfungsi seperti klaimnya, tapi juga diam-diam memiliki kode berbahaya di dalamnya. Peneliti Evina mengatakan aplikasi ini memiliki kode yang bisa mendeteksi aplikasi apa yang baru dibuka pengguna dan sedang aktif di layar.
Jika aplikasi yang dibuka adalah Facebook, aplikasi jahat ini akan menampilkan halaman browser di atas aplikasi resmi Facebook. Kode jahatnya langsung memuat halaman login Facebook di halaman browser tersebut.
Jika pengguna memasukkan alamat email dan password untuk akun Facebook mereka di halaman phishing ini, aplikasi jahat tersebut akan menyimpan data dan mengirimkannya ke server di domain airshop.pw yang kini sudah tidak aktif.
Evina mengatakan mereka menemukan kode jahat di 25 aplikasi ini dan melaporkannya ke Google pada akhir Mei. Google kemudian menghapus aplikasi yang dilaporkan pada awal bulan Juni setelah memverifikasi laporan Evina.
Beberapa dari aplikasi ini telah berada di Play Store selama lebih dari satu tahun, sehingga mereka bisa diunduh hingga jutaan kali. Berikut ini adalah daftar 25 aplikasi yang dihapus Google karena ketahuan mencuri password Facebook:
Sumber: Detik.com