Google Hapus 25 Aplikasi Android Pencuri Password Facebook, Apa Saja?

Oleh Agustin Setyo Wardani pada 02 Jul 2020, 07:00 WIB
Diperbarui 02 Jul 2020, 07:00 WIB
Google Play Store di Smartphone Android
Perbesar
Google Play Store di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidaya

Liputan6.com, Jakarta - Bulan ini, Google menghapus sebanyak 25 aplikasi jahat Android dari toko aplikasi Google Play Store. Aplikasi-aplikasi tersebut dihapus lantaran kedapatan mencuri password dan informasi kredensial lainnya dari Facebook.

Mengutip laman ZDNet, Kamis (2/7/2020), sebelum ke-25 aplikasi ini dihapus, secara keseluruhan sudah diunduh lebih dari 2,34 juta kali.

Aplikasi-aplikasi jahat itu rupanya dikembangkan oleh pengembang yang sama. Meskipun memiliki fitur dan fungsi berbeda di dalamnya, ke-25 aplikasi itu bekerja dengan cara yang sama.

Menurut perusahaan keamanan Prancis Evina, aplikasi-aplikasi tersebut menyamar jadi sejumlah fungsi. Misalnya aplikasi editor foto, editor video, wallpaper, senter, file manager, dan gim mobile.

Aplikasi-aplikasi tersebut menawarkan fungsionalitas yang sah, namun juga mengandung kode berbahaya.

Peneliti di Evina menyatakan, aplikasi berisi kode yang mampu mendeteksi aplikasi-aplikasi apa saja yang baru dibuka dan dimiliki di latar depan (foreground) ponsel.

Jika yang baru dibuka adalah Facebook, salah satu aplikasi jahat ini akan melapisi jendela browser web di atas aplikasi Facebook resmi dan membuat halaman login Facebook palsu dan berupa phishing.

2 dari 4 halaman

Phishing

Ilustrasi Facebook
Perbesar
Ilustrasi Facebook (iStockPhoto)

Bahayanya, jika si pengguna memasukkan informasi kredensial termasuk password ke laman phishing ini, aplikasi-aplikasi jahat akan mengumpulkan datanya dan mengirim ke server mereka. Server tersebut berlokasi di airshop.pw.

Evina mengatakan, mereka telah melaporkan hasil temuan atas 25 aplikasi jahat ini kepada Google pada akhir Mei lalu.

Pihak Google kemudian menghapus aplikasi-aplikasi jahat tersebut awal Juni, setelah memverifikasi hasil temuan.

Sejumlah aplikasi bahkan sudah ada di Google Play Store selama lebih dari setahun, sebelum dihapus.

Selain menghapus aplikasi-aplikasi jahat ini, Google juga menonaktifkan aplikasi dari perangkat pengguna. Google pun memberi tahu ke para pengguna melalui layanan Play Protect-nya.

 

3 dari 4 halaman

Daftar Aplikasi Pencuri Password Facebook

Ilustrasi Facebook
Perbesar
Lagi-lagi Mark Zuckerberg merogoh koceknya sendiri untuk donasi ke restoran favoritnya (Foto: unsplash.com/Alex Haney

Berikut adalah daftar aplikasi jahat yang telah dihapus Google:

1. Super Wallpaper Flashlight diunduh 500 ribu kali

2. Padenatef diunduh 500 ribu kali

3. Wallpaper Level diunduh 100 ribu kali

4. Countour level wallpaper diunduh 100 ribu kali

5. iPlayer & iWallpaper diunduh 100 ribu kali

6. Video Maker diunduh 100 ribu kali

7. Color Wallpaper diunduh 100 ribu kali

8. Pedometer diunduh 100 ribu kali

9. Powerful Flashlight diunduh 100 ribu kali

10. Super Bright Flashlight dinduh 100 ribu kali

11. Super Flashlight diunduh 100 ribu kali

12. Solitaire Game diunduh 100 ribu kali

4 dari 4 halaman

Daftar Aplikasi Pencuri Password Facebook

Redmi 8 - Bodi Depan - Google Play
Perbesar
Redmi 8 - Bodi Depan - Google Play. Liputan6.com/Mochamad Wahyu Hidayat

13. Accurate scanning of QR code diunduh 50 ribu kali

14. Classic card game diunduh 50 ribu kali

15. Junk file cleaning diunduh 50 ribu kali

16. Synthetic Z diunduh 50 ribu kali

17. File Manager diunduh 50 ribu kali

18. Composite Z diunduh 50 ribu kali

19. Screenshot Capture diunduh 10 ribu kali

20. Daily Horoscope Wallpapers diunduh 10 ribu kali

21. Wuxia Reader diunduh 10 ribu kali

22. Plus Weather diunduh 10 ribu kali

23. Anime Live Wallpaper diunduh 100 kali

24. iHealth Step Counter

25. com.tqyapp.fiction

(Tin/Isk)

Lanjutkan Membaca ↓