Techbiz.id – Terlihat seperti aplikasi pada umumnya, ternyata terdapat 9 aplikasi yang secara diam-diam mencuri data Facebook pengguna.
Menurut laporan dari dari Dr.Web melalui laman Ars Technica, 9 aplikasi tersebut berisikan malware trojan yang berguna untuk mencuri kata sandi (password) Facebook dari para korban. Sejauh ini, aplikasi itu dikabarkan telah diunduh sebanyak 5,8 juta secara agregat.
Adapun kesembilan aplikasi terdiri dari berbagai jenis, mulai dari aplikasi untuk menghapus file tertentu hingga sekedar aplikasi edit foto. Berikut daftar aplikasi tersebut:
– Processing Photo
– App Lock Keep
– Rubbish Cleaner
– Hororscope Daily
– Horoscope Pi
– App Lock Manager
– Lockit Master
– Inwell Fitness
– PiP Photo
Dilansir dari Phonearena (5/7), seluruh aplikasi itu telah dilaporkan kepada pihak Google, dan bahkan sudah dihapus dari Google Play Store. Namun, pengguna Android yang memiliki salah satu aplikasi tersebut dalam perangkat mereka diminta untuk segera menghapus.
Dalam laporan, disebutkan bahwa saat pengguna diminta untuk login dengan menggunakan akun Facebook mereka, disinilah malware trojan bekerja dan mencuri password Facebook para korban.
Tak hanya mencuri password Facebook korbannya, laporan tersebut juga mencatat penyerang dengan mudah dapat mengatur trojan. Sehingga, mampu membuat perintah untuk memuat laman web dari layanan lain yang sah.
“Mereka bisa menggunakan formulir login palsu yang terletak di situs phishing. Dengan begitu Trojan bisa digunakan untuk mencuri login dan password dari layanan apapun,” tulis laporan tersebut.
Baca juga: Berbahaya, Malware di Telegram Bisa Retas PC Kalian!
Alhasil, Dr.Web menyarankan kepada pengguna perangkat Android agar selalu mengunduh aplikasi dari pengembang yang dikenal dan sumber yang dipercaya. Pengguna juga diminta unruk melihat lebih jauh bagaimana ulasan pengguna lain terhadap aplikasi.
“Ulasan tidak bisa memberikan jaminan mutlak aplikasi itu tidak berbahaya namun masih bisa memperingatkan Anda mengenai potensi ancaman. Anda juga harus memperhatikan kapan dan aplikasi mana yang meminta Anda untuk masuk ke akun Anda,” pungkasnya.