Aplikasi Android ini telah mencuri kata sandi Facebook Anda
Google telah menghapus setidaknya sembilan aplikasi dari Google Play store setelah peneliti keamanan mengungkapkan bahwa mereka diam-diam mengambil detail login Facebook pengguna.
Penelitian dari Dr Web katakanlah sepuluh aplikasi 'trojan', sembilan di antaranya tersedia di Google Play, telah mencuri nama pengguna dan paspor Facebook pengguna yang tidak bersalah.
Aplikasi tersebut telah diunduh 5.856.010 kali, kata para peneliti, secara mengkhawatirkan. Aplikasi yang menyamar sebagai alat bantu ponsel cerdas yang tidak bersalah termasuk Memproses Foto, Penyimpanan Kunci Aplikasi, Sampah Pembersih, Horoskop Harian, Horoskop Pi, Pengelola Kunci Aplikasi, Master Lockit, Kebugaran Inwell, dan PIP Foto.
Aplikasi ini tidak kabur dengan cara apa pun. Processing Photo, misalnya, diunduh lebih dari setengah juta kali oleh pengguna Android yang tidak curiga. Semua sekarang telah dihapus dari Play Store, sementara pengembang juga telah dilarang dari platform.
Pengembang tersebut menggunakan trik lama, berjanji untuk menghapus iklan dalam aplikasi jika pengguna masuk ke akun Facebook mereka. Dari sana pengguna disajikan dengan halaman masuk Facebook yang sebenarnya hanya untuk membajak proses menggunakan kode JavaScript.
Dalam laporannya, Dr. Web menulis: “Trojan ini menggunakan mekanisme khusus untuk mengelabui korbannya. Setelah menerima pengaturan yang diperlukan dari salah satu server C&C saat diluncurkan, mereka memuat halaman web Facebook yang sah https://www.facebook.com/login.php ke WebView. Selanjutnya, mereka memuat JavaScript yang diterima dari server C&C ke dalam WebView yang sama. Skrip ini langsung digunakan untuk meng-highjack kredensial login yang dimasukkan.”
Android 12 secara resmi diumumkan dengan UI baru, beta datang hari ini
Pixel 6: Semua yang kami ketahui tentang ponsel Google berikutnya
VPN Terbaik 2021: 7 opsi VPN teratas untuk keamanan dan streaming
Nama pengguna dan kata sandi yang diambil, serta semua cookie dari sesi otorisasi diteruskan ke penjahat dunia maya, kata laporan itu. Para peneliti mengatakan salah satu aplikasi, EditorPhotoPip, telah dihapus oleh Google Play, tetapi masih tersedia melalui situs web agregator.
Situs tersebut mengatakan ini menekankan kebutuhan untuk hanya mengunduh aplikasi dari sumber resmi, daripada memuat dari samping ke perangkat Android.
Mengapa mempercayai jurnalisme kami?
Didirikan pada tahun 2004, Trusted Review hadir untuk memberi pembaca kami saran yang menyeluruh, tidak memihak, dan independen tentang apa yang harus dibeli.
Saat ini, kami memiliki 9 juta pengguna per bulan di seluruh dunia, dan menilai lebih dari 1.000 produk per tahun.