Ngelmu.co – Adakah sembilan aplikasi android yang akan Ngelmu bahas kali ini di ponsel Anda?
Jika ada, lebih baik Anda segera menghapusnya, karena menurut Ars Technica, kesembilan aplikasi tersebut telah mencuri password [kata sandi] Facebook para pengunduh.
Sebelumnya, perusahaan pengembang perangkat lunak keamanan dan antivirus dari Rusia, Dr. Web, juga telah membeberkan hal senada.
Sekilas, kesembilan aplikasi tersebut menawarkan layanan serta fungsi yang normal-normal saja.
Begitu cara mereka mencoba menipu para pengguna–menyamar sebagai aplikasi edit foto, olahraga, horoskop, dan lain sebagainya.
Dengan menawarkan fungsi-fungsi tersebut, kesembilan aplikasi, secara sembunyi-sembunyi mencuri nama pengguna, beserta kata sandi Facebook mereka.
Caranya, masing-masing aplikasi memberi pilihan untuk pengguna membuka semua fitur.
Lalu, akan muncul iklan yang menghalangi layar, di mana untuk menghilangkannya, pengguna harus masuk ke akun Facebook mereka.
Ketika pengguna memilih opsi tersebut, kesembilan aplikasi pun menampilkan halaman masuk ke Facebook.
Lengkap dengan kolom ‘username dan password’, tetapi setelah pengguna memasukkan ‘username dan password’?
Kredensial, justru terkirim ke komputer yang ada di bawah kontrol pihak aplikasi nakal.
Tugas berikutnya sampai ke tangan para peretas yang bekerja sama dengan kesembilan aplikasi tersebut.
Dr. Web, menganalisis, 9 dari 10 aplikasi jahat itu tersedia di Google Play Store. Antara lain:
1. PIP Photo [terunduh lebih dari 5,8 juta kali]
2. Processing Photo [terunduh lebih dari 500.000 kali]
3. Rubbish Cleaner [terunduh lebih dari 100.000 kali]