Daftar aplikasi Android yang bisa curi data login Facebook
Salah seorang analis malware Dr. Web menyatakan terdapat trik dalam aplikasi untuk mengelabui pengguna agar mau membagikan data login Facebok.
Google dikabarkan telah menghapus 9 aplikasi Android di Play Store. Secara keseluruhan, aplikasi ini telah diunduh lebih dari 5,8 juta unduhan. Penghapusan ini dilakukan setelah temuan peneliti dari perusahaan software antivirus asal Rusia Dr.Web mengungkap, 9 aplikasi itu mengandung malware trojan yang digunakan untuk mencuri data login (username dan password) dari Facebook pengguna.
Dilansir Gizmodo (5/7), aplikasi yang mengandung malware trojan itu dirancang agar terlihat dan berfungsi seperti platform sah pada umumnya. Ini berjalan seperti untuk mengedit foto, mengosongkan ruang penyimpanan perangkat, menyediakan ramalan bintang, dan sebagainya.
Salah seorang analis malware Dr. Web menyatakan terdapat trik dalam aplikasi untuk mengelabui pengguna agar mau membagikan data login Facebok. Jadi, masing-masing aplikasi itu akan menawarkan pilihan kepada pengguna, jika ingin membuka semua fungsi dari aplikasi dan menyingkirkan iklan dalamnya maka pengguna harus memasukan akun Facebook mereka.
Trik ini tidak akan tampak mencurigakan karena kebanyakan platform aplikasi membutuhkan sinkronisasi dengan akun sosial media. Setelah pengguna menyetujui pilihan tersebut, aplikasi kemudian akan memuat halaman login Facebook yang berisi kolom untuk memasukkan nama pengguna dan kata sandi. Tapi kemudian semua data yang diketik pengguna di kolom itu, akan langsung masuk ke komputer yang dikendalikan oleh peretas.
Sementara itu, para analis Dr.Web menemukan terdapat total 10 aplikasi yang mengandung malware trojan, yang mana sembilan di antaranya telah tersedia di Google Play Store. Terdapat dua aplikasi (PIP Photo dan Processing Photo) yang menyamar sebagai platform untuk pengeditan foto, yang sejauh ini paling banyak diunduh. PIP Photo tercatat lebih dari 5 juta unduhan, sedangkan Processing Photo tercatat lebih dari 500.000 unduhan.
Selain dua aplikasi tersebut, terdapat tujuh aplikasi lain yang juga mengandung malware trojan, seperti Rubbish Cleaner, App Lock Keep, App Lock Manager, Lockit Master, Horoscope Pi, Horoscope Daily, dan Inwell Fitness. Dalam beberapa aplikasi tersebut, para analis Dr.Web mengidentifikasi setidaknya terdapat lima varian malware trojan yang memiliki kesamaan metode dalam mencuri data pengguna, antara lain Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, Android.PWS.Facebook.17, dan Android.PWS.Facebook.18.
Kesembilan aplikasi yang mengandung malware trojan kini sudah tidak lagi muncul lagi di Play Store. Di sisi lain, seorang juru bicara Google mengatakan kepada Ars Technica jika para pengembang yang bekerja di balik aplikasi itu juga telah dilarang untuk mengirimkan aplikasi baru di Play Store. Kemudian, apabila pengguna pernah menggunduh aplikasi-aplikasi tersebut, disarankan untuk memperbarui data login Facebook.
