JUL 01, 2020@19:00 WIB | 976 Views
Mulailah waspada jika Blackpals bagian dari pengguna Facebook. Baru-baru ini Google Play Store telah menghapus 25 aplikasi Android yang kedapatan mencuri kata sandi (password) pengguna Facebook. Sayangnya sebelum aplikasi-aplikasi membahayakan ini dihapus oleh Google telah diunduh lebih 2,34 juta kali.
Setelah ditulusuri, ternyata semua aplikasi tersebut dikembangkan oleh oknum yang sama kendati fitur yang ditawarkan berbeda-beda. Aplikasi-aplikasi berbahaya ini cara kerjanya sama antara satu aplikasi dengan aplikasi lainnya.
Dalam sebuah laporan Perusahaan Keamanan Siber Prancis, Evina yang diterima ZDNet, aplikasi berbahaya tersebut ditawarkan sebagai penghitung langkah, aplikasi wallpaper, manajer file, editor gambar, editor video, game mobile, dan aplikasi senter. Sesuai yang ditawarkan, aplikasi-aplikasi benar-benar bekerja sesuai fungsinya. Hanya saja, jahatnya, aplikasi ini diam-diam mengandung kode membahayakan di dalamnya.
Menurut Peneliti Evina, aplikasi-aplikasi ini memiliki kode yang dapat mendeteksi aplikasi apa yang baru saja dibuka dan dimiliki oleh pengguna di mana layar ponsel dalam keadaan aktif. Misal aplikasi yang dibuka adalah Facebook, aplikasi berbahaya tersebut otomatis bakal menambilkan jendela web browser di atas aplikasi Facebook. Kemudian dengan sendirinya bakal memuat halaman login Facebook baru alias login palsu yang disarankan aplikasi jahat itu. Perhatikan gambar berikut (bar biru = aplikasi Facebook yang sebenarnya, bar hitam = halaman phishing):
Nah, apabila pengguna terpaut untuk memasukkan alamat email lengkap dengan kata sandi untuk masuk akun Facebook versi aplikasi jahat di halaman phishing tersebut, aplikasi otomatis menyimpan data pengguna. Data itu kemudian dikirim ke server pada domain airshop.pw, di mana kini domain tersebut talah dinonaktifkan alias sudah tidak aktif lagi.
Menurut Evina, mereka telah menemukan kode berbahaya pada 25 aplikasi tersebut yang berfungsi untuk mencuri paswoord pengguna facebook. Evina pun melaporkannya ke Google akhir Mei yang lalu. Mendapat laporan tersebut, Google pun menghapus semua aplikasi awal bulan Juni, setelah memverifikasi temuan perusahaan keamanan Prancis tersebut.
Sebelum dihapus Google, beberapa aplikasi telah tersedia di Play Store selama lebih dari setahun. Daftar lengkap 25 aplikasi, nama, dan ID seperti tampak pada gambar di bawah ini:
Ketika Google menghapus aplikasi jahat dari Google Store, perusahaan juga menonaktifkan aplikasi di perangkat pengguna dan memberi tahu pengguna melalui layanan Play Protect yang termasuk dalam aplikasi Play Store resmi. [asl/timBX]
