Google menghapus aplikasi Android populer yang mencuri kata sandi Facebook

ZenitProjects – Google masih bersaing untuk meluncurkan aplikasi Android yang secara serius membahayakan privasi. Ars Technica adalah seorang analis web menemukan bahwa itu adalah kuda Trojan yang mencuri informasi login Facebook.

Google menunjukkan bahwa mereka telah menghapus sembilan aplikasi dari Play Store. Aplikasi ini memiliki nama yang tidak asing. Malware tersebut telah diunduh lebih dari 5,8 juta kali dan menyamar sebagai aplikasi yang mudah ditemukan seperti “Horoskop Harian” atau “Pembersih Sampah”.

Aplikasi ini menipu pengguna dengan memuat halaman login Facebook yang sebenarnya, cukup memuat JavaScript dari server perintah dan kontrol untuk “membajak” kredensial dan meneruskannya ke aplikasi dan server perintah.

Mereka juga mencuri cookie dari sesi resmi. Dalam setiap kasus, Facebook adalah tujuannya, tetapi pembuat konten dapat dengan mudah mengarahkan pengguna ke layanan Internet lainnya.

Ada lima varian malware dalam campuran, tetapi semuanya menggunakan kode JavaScript dan format file konfigurasi yang sama untuk mengambil informasi.

Google mengatakan kepada Ars bahwa mereka melarang semua pengembang aplikasi dari toko, meskipun itu mungkin tidak banyak menjadi penghalang ketika pelaku kemungkinan dapat membuat akun pengembang baru. Google mungkin perlu menyaring malware itu sendiri untuk mencegah penyerang keluar.

Pertanyaannya, tentu saja, adalah bagaimana aplikasi mengumpulkan unduhan sebanyak yang mereka lakukan sebelum penghapusan. Penyaringan otomatis sebagian besar Google membuat banyak malware keluar dari Play Store, tetapi kehalusan teknik ini mungkin telah membantu aplikasi jahat lolos dari pertahanan ini dan membuat korban tidak menyadari bahwa data Facebook mereka jatuh ke tangan yang salah. Apa pun penyebabnya, aman untuk mengatakan bahwa Anda harus berhati-hati dalam mengunduh utilitas dari pengembang yang tidak dikenal, tidak peduli seberapa populernya mereka.

Leave a Reply

Your email address will not be published. Required fields are marked *