Pengguna Android Wajib Tahu dan Hapus, 9 Aplikasi Pencuri Data Pribadi dan Facebook

Posted on
Awas 9 aplikasi Android pencuri data pribadi dan Facebook
Awas 9 aplikasi Android pencuri data pribadi dan Facebook

Jakarta, TINTAPENA.com – Pengguna Android sempat di hebohkan dengan beberapa aplikasi yang mencuri data pribadi dan kunci Facebook.

Saat ini Google telah menghapus sembilan aplikasi Android nakal dari Play Store karena ketahuan mencuri password Facebook pengguna.

Ke-9 aplikasi nakal ini secara total sudah diunduh lebih dari 5,8 juta kali pengguna Android.

Berdasarkan laporan perusahaan antivirus asal Rusia Dr. Web, aplikasi-aplikasi ini sekilas memiliki layanan dan fungsi yang normal.

Untuk mengelabui pengguna Android, aplikasi-aplikasi ini menyamar sebagai edit foto, olahraga, horoskop, dan aplikasi lainnya.

Meski terlihat berfungsi secara normal, aplikasi nakal ini diam-diam mencuri username dan password pengguna Android.

Caranya, masing-masing aplikasi memberikan opsi bagi pengguna untuk membuka semua fitur dan menghilangkan iklan di aplikasi hanya dengan login ke akun Facebook.

Begitu pengguna memilih opsi ini, aplikasi nakal itu kemudian menampilkan halaman login Facebook lengkap dengan kolom untuk memasukkan username dan password penggunanya.

Tapi setelah pengguna  Android memasukkan username dan password ke halaman itu, kredensial tadi justru dikirimkan ke komputer yang dikontrol oleh hacker menggunakan kode jahat yang disembunyikan.

Analis dari Dr. Web menemukan setidaknya 10 aplikasi jahat secara total, dan sembilan di antaranya sebelumnya tersedia di Google Play Store.

Dua aplikasi nakal yang paling banyak diunduh adalah aplikasi edit foto bernama PIP Photo dan Processing Photo.

Berikut daftar sembilan aplikasi pencuri data yang ketahuan mencuri password Facebook, seperti dikutip dari Ars Technica, Senin (5/7/2021).

  • PIP Photo (5,8 juta download)
  • Processing Photo (500.000 download)
  • Rubbish Cleaner (100.000 download)
  • Horoscope Daily (100.000 download)
  • Inwell Fitness (100.000 download)
  • App Lock Keep (50.000 download)
  • Lockit Master (5.000 download)
  • Horoscope Pi (1.000 download)
  • App Lock Manager (10 download)

Analis mengidentifikasi ada 5 varian malware yang disembunyikan dalam aplikasi-aplikasi ini.

Tiga malware di antaranya merupakan native untuk aplikasi Android, dan sisanya dirancang menggunakan framework Flutter milik Google agar bisa menyasar lintas platform.

Google sendiri mengatakan semua aplikasi di atas telah dihapus dari Play Store. Developer ke-9 aplikasi itu juga sudah ditendang dari Play Store yang artinya mereka tidak bisa mendaftarkan aplikasi baru lagi.

Meski aplikasi pencuri data telah dihapus dari Play Store, pengguna yang sudah terlanjur mengunduh aplikasi ini dianjurkan untuk segera menghapusnya dari perangkat dan memperbarui informasi login di Facebook untuk mengamankan akun.

 

Leave a Reply

Your email address will not be published. Required fields are marked *