idNSA.id - Google memutuskan untuk menghapus sembilan aplikasi Android yang diunduh lebih dari 5,8 juta kali dari Play Store setelah aplikasi tersebut tertangkap diam-diam mencuri kredensial login Facebook pengguna.
"Aplikasi itu berfungsi penuh, yang seharusnya mengurangi kewaspadaan calon korban. Namun, untuk bisa mengakses semua fungsi aplikasi dan diduga untuk menonaktifkan iklan dalam aplikasi, pengguna diminta untuk masuk ke akun Facebook, " peneliti dari Dr. Web mengatakan, "Iklan di dalam beberapa aplikasi memang ada, dan manuver ini dimaksudkan untuk lebih mendorong pemilik perangkat Android untuk melakukan tindakan yang diperlukan."
Aplikasi yang melanggar menutupi niat buruk itu dengan menyamar sebagai program pengeditan foto, pengoptimal, kebugaran, dan astrologi, hanya untuk mengelabui korban agar masuk ke akun Facebook dan membajak kredensial yang dimasukkan melalui potongan kode JavaScript yang diterima dari server yang dikendalikan musuh.
Di tautan terakhir serangan, informasi yang dicuri dieksfiltrasi ke server menggunakan aplikasi trojan.
Daftar aplikasi adalah sebagai berikut -
· PIP Photo (>5.000.000 installs)
· Proccessing Photo (>500.000 installs)
· Rubbish Cleaner (>100.000 installs)
· Horoscope Daily (>100.000 installs)
· Inwell Fitness (>100.000 installs)
· App Lock Keep (50.000 installs)
· Lockit Master (5.000 installs)
· Horoskop Pi (>1.000 installs)
· App Lock Manager (10 installs)
Peneliti Dr. Web memperingatkan bahwa serangan ini dapat dengan mudah diperluas untuk memuat halaman login dari platform web mana pun yang sah dengan tujuan mencuri login dan kata sandi dari berbagai layanan.
Pengungkapan terbaru muncul beberapa hari setelah Google mengumumkan langkah-langkah baru untuk Play Store, termasuk mewajibkan akun developer untuk mengaktifkan Verifikasi 2 Langkah (2SV), memberikan alamat, dan memverifikasi detail kontak sebagai bagian dari upaya berkelanjutan untuk memerangi penipuan dan penipuan akun developer.
User lebih baik dilayani dengan menginstal aplikasi dari developer yang dikenal dan tepercaya, hati-hati dengan izin yang diminta oleh aplikasi dan perhatikan ulasan pengguna lain sebelum instalasi.
