Google Hapus 9 Aplikasi yang Curi Password Facebook Pengguna

Liputan6.com, Jakarta - Google baru saja mengumumkan telah menghapus 9 aplikasi Android yang kedapatan mencuri password Facebook pengguna dari Play Store.

Adapun tindakan Google ini merupakan kelanjutan dari laporan Dr. Web yang diterbitkan oleh Arc Technica kemarin, Minggu 3 Juli 2021.

Mengutip laporan Dr. Web, Senin (5/7/2021), kesembilan aplikasi Android itu menyembunyikan trojan yang berkemampuan mencuri detail login Facebook pengguna.

Berbeda dari biasanya, aplikasi berisikan malware ini mencatatkan total unduhan sebanyak 5,8 juta kali, dan tampil dengan nama yang mudah ditemukan, seperti "Horoscope Daily" dan "Rubbish Cleaner."

Dr. Web menyebutkan, aplikasi menipu pengguna dengan memuat halaman masuk (login) Facebook yang sebenarnya, dan hanya untuk memuat JavaScript dari server dan akses untuk "membajak" kredensial korbannya.

Setelah itu, korban yang menuliskan username dan password Facebook mereka untuk dapat masuk ke dalam aplikasi (dan dengan demikian server utama).

Google mengatakan, mereka telah memblokir semua pengembang aplikasi bermasalah itu dari Play Store.

Meski begitu, pemblokiran oleh Google tersebut tidak akan menjadi penghalang bilamana pengembang membuat akun berbeda dan meng-upload aplikasi berbahaya yang baru.

Salah satu cara yang dapat dilakukan oleh Google adalah giat mem-filter atau menyaring aplikasi di Play Store dari malware.

Tak hanya mencuri login Facebook korbannya, pelaku kejahatan juga mencuri cookies dari sesi otorisasi.

Facebook memang sering menjadi target utama dalam kasus seperti ini, tetapi pembuat aplikasi dapat dengan mudah mengarahkan pengguna ke layanan internet lainnya.

(Ysl/Isk)