Google baru sahaja mengeluarkan sembilan aplikasi Android yang tidak masuk akal dari Play Store kerana didapati mencuri kata laluan Facebook pengguna. 9 aplikasi penyangak ini secara keseluruhan telah dimuat turun lebih daripada 5.8 juta kali.
Berdasarkan laporan dari syarikat antivirus Rusia Dr. Web, aplikasi ini pada pandangan pertama mempunyai perkhidmatan dan fungsi normal. Untuk menipu pengguna, aplikasi ini menyamar sebagai penyuntingan foto, sukan, horoskop, dan banyak lagi.
Walaupun tampaknya berfungsi seperti biasa, aplikasi nakal ini secara diam-diam mencuri nama pengguna dan kata laluan. Caranya, setiap aplikasi memberi pilihan kepada pengguna untuk membuka semua fitur dan membuang iklan dalam aplikasi tersebut dengan hanya masuk ke akaun Facebook.
Setelah pengguna memilih pilihan ini, aplikasi penyangak kemudian memaparkan halaman masuk Facebook lengkap dengan medan untuk memasukkan nama pengguna dan kata laluan.
Tetapi setelah pengguna memasukkan nama pengguna dan kata laluan ke halaman, tauliah dihantar ke komputer yang dikendalikan oleh penggodam menggunakan kod jahat yang tersembunyi.
Penganalisis dari Dr. Web menjumpai 10 aplikasi berbahaya secara total, dan sembilan daripadanya sebelumnya tersedia di Google Play Store. Dua aplikasi yang paling banyak dimuat turun adalah aplikasi penyuntingan foto yang disebut PIP Photo and Processing Photo.
Berikut ini adalah daftar sembilan aplikasi berbahaya yang didapati mencuri kata laluan Facebook, seperti dikutip dari Ars Technica, Isnin (5/7/2021).
Foto PIP (5.8 juta muat turun)
Memproses Foto (500,000 muat turun)
Pembersih Sampah (100,000 muat turun)
Horoskop Harian (100,000 muat turun)
Inwell Fitness (100,000 muat turun)
App Lock Keep (50,000 muat turun)
Lockit Master (5,000 muat turun)
Horoscope Pi (1,000 muat turun)
App Lock Manager (10 muat turun)
Penganalisis mengenal pasti lima varian malware yang tersembunyi dalam aplikasi ini. Tiga perisian hasad tersebut berasal dari aplikasi Android, dan selebihnya dirancang menggunakan kerangka Flutter Google untuk penyasaran lintas platform.
Google mengatakan semua aplikasi di atas telah dikeluarkan dari Play Store. Pembangun 9 aplikasi juga telah dikeluarkan dari Play Store, yang bermaksud mereka tidak dapat mendaftarkan aplikasi baru lagi.
Walaupun telah dikeluarkan dari Play Store, pengguna yang telah memuat turun aplikasi ini digalakkan untuk segera menghapusnya dari peranti mereka dan mengemas kini maklumat masuk mereka di Facebook untuk mengamankan akaun mereka.
