9 Aplikasi Android Ini Mencuri Kata Sandi Facebook Anda

Googletelah melarang sembilan aplikasi Android dari Google Play Store setelah para peneliti menemukan bahwa aplikasi tersebut telah mencuri informasi login Facebook pengguna. Sebelumnya, Google mengumumkan rencana untuk memberlakukan proses verifikasi yang lebih menyeluruh untuk pengembang di Play Store pada bulan Agustus. Saat ini, pengembang dapat menyiapkan akun Google Play hanya dengan memberikan email, nomor telepon, dan membayar biaya penyiapan $25 satu kali.

Google Play Store terkenal sedikit laissez-faire dengan apa yang diizinkan di pasar jika dibandingkan dengan iOS App Store. Kebebasan umum untuk menyesuaikan pengalaman pengguna juga merupakan sesuatu yang dihargai oleh pengguna Android tentang OS sejak diluncurkan. Tapi moderasi bukanlah sesuatu yang baru, dan Google juga ikut campur dalam kasus yang tidak terlalu berbahaya seperti Robinhood.

Dalam sebuah laporan yang diterbitkan oleh Dr Web, aplikasi yang diselidiki menyediakan layanan seperti pengeditan foto, program latihan, membersihkan cache data aplikasi, dan memungkinkan pengguna untuk melindungi aplikasi individual dengan kata sandi. Setiap aplikasi berfungsi penuh. Investigasi oleh analis malware perusahaan menemukan aplikasi menggunakan program trojan untuk mencuri informasi login setelah memuat halaman Facebook yang sah untuk memungkinkan pengguna menautkan aplikasi ke akun Facebook mereka dan menerima manfaat dalam aplikasi sebagai hasil. biasanya untuk menonaktifkan iklan. Gabungan, sembilan aplikasi yang tersedia di Google Play diunduh sekitar 5,8 juta kali. Aplikasi tersebut adalah PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, dan App Lock Manager.

Bagaimana Mereka Bekerja?

Internet penuh dengan upaya penipuan yang tak ada habisnya, tapi ini masih merupakan penemuan yang mengejutkan. Masing-masing dari sembilan aplikasi menggunakan format file dan skrip JavaScript yang serupa di malware trojan yang digunakan. Aplikasi menarik halaman login Facebook melalui instance Webview dalam aplikasi dan kemudian memuat skrip dari server perintah dan kontrol yang terhubung. Berdasarkan Dr.Web, Setelah skrip diunggah "JavaScript, menggunakan metode yang disediakan melalui anotasi JavascriptInterface, lolos dicuri login dan kata sandi ke aplikasi trojan, yang kemudian mentransfer data ke C&C penyerang server."

Mungkin bagian yang paling mengkhawatirkan dari laporan Dr. Web adalah bahwa pengaturan trojan dapat dengan mudah diubah untuk memuat halaman web dari layanan lain seperti Instagram atau Indonesia, sehingga aplikasi dapat mencuri informasi login ke layanan lain selain dari Facebook. Sampai kebijakan toko dapat menjauhkan pelaku jahat seperti pengembang ini dari toko mereka, yang tidak pernah dapat dijamin, pengguna harus meneliti pengembang aplikasi yang mereka unduh dengan menyisir ulasan pengguna untuk tanda bahaya, melakukan pemeriksaan tambahan, atau memasang anti-virus program. Tentu saja, Google dapat mempermudah semua orang dengan menerapkan segala jenis dasar verifikasi latar belakang di Google Play Store segera, yang katanya akan dilakukan. Meskipun pengembang aplikasi yang dilaporkan telah dilarang, tidak ada tindakan pencegahan yang mencegah mereka hanya membuat akun baru dan mengunggah lebih banyak aplikasi.

Sumber: Dr Web

Perubahan Terbesar Film Injustice Dari Game & Komik

Tentang Penulis