9 Aplikasi Android Ini Bisa Curi Password Facebook, Hapus Segera!

9 Aplikasi Android Ini Bisa Curi Password Facebook, Hapus Segera!

Virgina Maulita Putri - detikInet
Senin, 05 Jul 2021 11:05 WIB
Android Malware
Hati-hati, 9 Aplikasi Android Ini Bisa Curi Password Facebook Foto: jeffsblog
Jakarta -

Google baru saja menghapus sembilan aplikasi Android nakal dari Play Store karena ketahuan mencuri password Facebook pengguna. Ke-9 aplikasi nakal ini secara total sudah diunduh lebih dari 5,8 juta kali.

Berdasarkan laporan perusahaan antivirus asal Rusia Dr. Web, aplikasi-aplikasi ini sekilas memiliki layanan dan fungsi yang normal. Untuk mengelabui pengguna, aplikasi-aplikasi ini menyamar sebagai edit foto, olahraga, horoskop, dan lain-lain.

Meski terlihat berfungsi secara normal, aplikasi nakal ini diam-diam mencuri username dan password pengguna. Caranya, masing-masing aplikasi memberikan opsi bagi pengguna untuk membuka semua fitur dan menghilangkan iklan di aplikasi hanya dengan login ke akun Facebook.

Begitu pengguna memilih opsi ini, aplikasi nakal itu kemudian menampilkan halaman login Facebook lengkap dengan kolom untuk memasukkan username dan password.

Tapi setelah pengguna memasukkan username dan password ke halaman itu, kredensial tadi justru dikirimkan ke komputer yang dikontrol oleh hacker menggunakan kode jahat yang disembunyikan.

Analis dari Dr. Web menemukan 10 aplikasi jahat secara total, dan sembilan di antaranya sebelumnya tersedia di Google Play Store. Dua aplikasi yang paling banyak diunduh adalah aplikasi edit foto bernama PIP Photo dan Processing Photo.

Berikut daftar sembilan aplikasi jahat yang ketahuan mencuri password Facebook, seperti dikutip dari Ars Technica, Senin (5/7/2021).

  • PIP Photo (5,8 juta download)
  • Processing Photo (500.000 download)
  • Rubbish Cleaner (100.000 download)
  • Horoscope Daily (100.000 download)
  • Inwell Fitness (100.000 download)
  • App Lock Keep (50.000 download)
  • Lockit Master (5.000 download)
  • Horoscope Pi (1.000 download)
  • App Lock Manager (10 download)

Analis mengidentifikasi lima varian malware yang disembunyikan dalam aplikasi-aplikasi ini. Tiga malware di antaranya merupakan native untuk aplikasi Android, dan sisanya dirancang menggunakan framework Flutter milik Google agar bisa menyasar lintas platform.

Google mengatakan semua aplikasi di atas telah dihapus dari Play Store. Developer ke-9 aplikasi itu juga sudah ditendang dari Play Store yang artinya mereka tidak bisa mendaftarkan aplikasi baru lagi.

Meski telah dihapus dari Play Store, pengguna yang sudah terlanjur mengunduh aplikasi ini dianjurkan untuk segera menghapusnya dari perangkat dan memperbarui informasi login di Facebook untuk mengamankan akun.



Simak Video "Google Umumkan 8 Startup yang Telah Lulus dari Program Akselerasinya"
[Gambas:Video 20detik]
(vmp/fay)