Google dikabarkan telah menghapus 25 aplikasi Android yang tertangkap mencuri akun Facebook dari Google Play Store-nya bulan ini.
Sebelum dihapus, ke 25 aplikasi tersebut secara kolektif sudah diunduh lebih dari 2,34 juta kali.
Aplikasi berbahaya dikembangkan oleh kelompok kriminal yang sama dan meskipun menawarkan fitur yang berbeda, namun semua aplikasi tersebut saling berhubungan.
Menurut sebuah laporan dari perusahaan keamanan siber Evina, aplikasi-aplikasi tersebut diantaranya merupakan aplikasi editor gambar, editor video, aplikasi wallpaper, aplikasi senter, manajer file, dan game mobile.
Aplikasi-aplikasi tersebut mempunyai fungsionalitas yang sah, tetapi mengandung kode berbahaya. Peneliti di Evina mengatakan aplikasi berisi kode yang mendeteksi aplikasi apa yang baru saja dibuka dan dimiliki pengguna di latar depan ponsel.
Jika aplikasinya adalah Facebook, aplikasi berbahaya itu akan menampilkan jendela browser web di atas aplikasi Facebook resmi dan memuat halaman login Facebook palsu (lihat gambar di bawah: bar biru = aplikasi Facebook yang asli, bar hitam = halaman phishing).
Jika pengguna memasukkan rincian akun pada halaman phishing ini, aplikasi berbahaya akan mencatat data dan mengirimkannya ke server jarak jauh yang beralamat di airshop[.]pw.
Baca Juga: “Aplikasi Discord Diubah Jadi Pencuri Password Oleh Varian Malware Baru“
Evina mengatakan menemukan kode berbahaya yang mencuri akun Facebook dalam 25 aplikasi dan melaporkannya ke pihak Google pada akhir Mei. Google menghapus aplikasi-aplikasi berbahaya tersebut awal bulan ini, setelah memverifikasi temuan tersebut. Beberapa aplikasi sudah ada lebih dari 1 tahun di Play Store sebelum dihapus.
Ketika Google menghapus aplikasi-aplikasi berbahaya dari Play Store, Google juga menonaktifkan aplikasi di perangkat pengguna dan memberi tahu pengguna melalui layanan Play Protect yang sudah termasuk dalam aplikasi Play Store resmi.
