Google menghapus setidaknya sembilan aplikasi dari Google Play Store setelah peneliti keamanan mengungkapkan bahwa mereka diam-diam mengambil kredensial Facebook pengguna.
Penelitian oleh DR.Netz katakanlah sepuluh aplikasi “Trojan”, sembilan di antaranya tersedia di Google Play, mencuri nama pengguna dan paspor Facebook pengguna yang tidak bersalah.
Aplikasi tersebut telah diunduh 5.856.010 kali, kata para peneliti, secara mengkhawatirkan. Aplikasi yang menyamar sebagai alat bantu ponsel cerdas termasuk Pemrosesan Foto, Penyimpanan Kunci Aplikasi, Pembersih Sampah, Harian Horoskop, Pi Horoskop, Manajer Kunci Aplikasi, Master Lockit, Inwell Fitness, dan Foto PIP.
Aplikasi ini sama sekali tidak buram. Processing Photo, misalnya, telah diunduh lebih dari setengah juta kali oleh pengguna Android yang tidak curiga. Semua sekarang telah dihapus dari Play Store sementara pengembang juga telah dilarang dari platform.
Pengembang tersebut menggunakan trik lama dan berjanji untuk menghapus iklan dalam aplikasi saat pengguna masuk ke akun Facebook mereka. Dari sana, pengguna diperlihatkan halaman login Facebook yang sebenarnya untuk membajak proses menggunakan kode JavaScript.
Dalam laporannya, drg. Web: “Trojan ini menggunakan mekanisme khusus untuk mengelabui korbannya. Setelah menerima pengaturan yang diperlukan dari salah satu server C&C saat startup, mereka memuat situs web Facebook yang sah https://www.facebook.com/login.php ke WebView. Selanjutnya, mereka memuat JavaScript yang diterima dari server C&C ke dalam WebView yang sama. Script ini digunakan langsung untuk memecahkan data akses yang dimasukkan.”
Nama pengguna dan kata sandi yang diambil, serta semua cookie dari sesi otorisasi, diteruskan ke penjahat dunia maya, kata laporan itu. Para peneliti mengatakan bahwa salah satu aplikasi, EditorPhotoPip, telah dihapus dari Google Play tetapi masih tersedia melalui situs web agregator.
Situs web mengatakan ini menggarisbawahi kebutuhan untuk hanya mengunduh aplikasi dari sumber resmi alih-alih memuatnya ke perangkat Android.
Penggemar zombie. Penggemar kopi ramah. Praktisi bir. Ahli web total. Ahli TV jahat
You may also like
-
Meta Quest 3 menampilkan penyesuaian bantuan mata
-
Pembuat Dwarf Fortress telah menghasilkan lebih dari $7 juta dalam sebulan sejak Steam diluncurkan
-
Larangan Microsoft Windows 10 diikuti oleh cara baru untuk membuat Anda memutakhirkan
-
Pengeditan profesional RAW Lightroom disinkronkan dengan Galaxy S23 dan Book 3
-
Pokemon HOME versi 2.1.0 live di ponsel sekarang, berikut adalah patch notesnya