Aplikasi Android ini mencuri kata sandi Facebook Anda

Google menghapus setidaknya sembilan aplikasi dari Google Play Store setelah peneliti keamanan mengungkapkan bahwa mereka diam-diam mengambil kredensial Facebook pengguna.

Penelitian oleh DR.Netz katakanlah sepuluh aplikasi “Trojan”, sembilan di antaranya tersedia di Google Play, mencuri nama pengguna dan paspor Facebook pengguna yang tidak bersalah.

Aplikasi tersebut telah diunduh 5.856.010 kali, kata para peneliti, secara mengkhawatirkan. Aplikasi yang menyamar sebagai alat bantu ponsel cerdas termasuk Pemrosesan Foto, Penyimpanan Kunci Aplikasi, Pembersih Sampah, Harian Horoskop, Pi Horoskop, Manajer Kunci Aplikasi, Master Lockit, Inwell Fitness, dan Foto PIP.

Aplikasi ini sama sekali tidak buram. Processing Photo, misalnya, telah diunduh lebih dari setengah juta kali oleh pengguna Android yang tidak curiga. Semua sekarang telah dihapus dari Play Store sementara pengembang juga telah dilarang dari platform.

Pengembang tersebut menggunakan trik lama dan berjanji untuk menghapus iklan dalam aplikasi saat pengguna masuk ke akun Facebook mereka. Dari sana, pengguna diperlihatkan halaman login Facebook yang sebenarnya untuk membajak proses menggunakan kode JavaScript.

Dalam laporannya, drg. Web: “Trojan ini menggunakan mekanisme khusus untuk mengelabui korbannya. Setelah menerima pengaturan yang diperlukan dari salah satu server C&C saat startup, mereka memuat situs web Facebook yang sah https://www.facebook.com/login.php ke WebView. Selanjutnya, mereka memuat JavaScript yang diterima dari server C&C ke dalam WebView yang sama. Script ini digunakan langsung untuk memecahkan data akses yang dimasukkan.”

Nama pengguna dan kata sandi yang diambil, serta semua cookie dari sesi otorisasi, diteruskan ke penjahat dunia maya, kata laporan itu. Para peneliti mengatakan bahwa salah satu aplikasi, EditorPhotoPip, telah dihapus dari Google Play tetapi masih tersedia melalui situs web agregator.

READ  BIG In Digital terhubung ke Jaringan Mitra Alida

Situs web mengatakan ini menggarisbawahi kebutuhan untuk hanya mengunduh aplikasi dari sumber resmi alih-alih memuatnya ke perangkat Android.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *