Jakarta – Google telah menghapus 25 aplikasi Android bulan ini dari Google Play Store karena kedapatan mencuri data pribadi pengguna Facebook. Sebelum dihapus, ke-25 aplikasi tersebut secara kolektif diunduh lebih dari 2,34 juta kali.
Menurut sebuah laporan dari perusahaan keamanan siber Prancis Evina yang diungkap ZDNet aplikasi-aplikasi tersebut menawarkan seperti penghitung langkah, editor gambar, editor video, aplikasi wallpaper, aplikasi senter, pengelola manajer file, dan game mobile.
Aplikasi menawarkan fungsionalitas yang sah, tetapi mereka juga mengandung kode berbahaya. Peneliti Evina mengatakan aplikasi berisi kode yang mendeteksi aplikasi apa yang baru saja dibuka dan dimiliki pengguna di latar depan ponsel.
Jika aplikasinya adalah Facebook, aplikasi jahat itu akan melapisi jendela browser web di atas aplikasi Facebook resmi dan memuat halaman login Facebook palsu. Jika pengguna memasukkan kredensial pada halaman phishing ini, aplikasi jahat akan mencatat data dan mengirimkannya ke server jarak jauh yang terletak di domain airshop.pw, yang kini sudah tidak lagi berfungsi.
Evina mengatakan menemukan kode berbahaya yang mencuri kredensial Facebook di 25 aplikasi yang mereka laporkan ke Google pada akhir Mei. Google menghapus aplikasi awal bulan ini, setelah memverifikasi temuan perusahaan keamanan Prancis itu. Beberapa aplikasi telah tersedia di Play Store selama lebih dari setahun sebelum dihapus.
Ketika Google menghapus aplikasi berbahaya dari Google Store, perusahaan juga menonaktifkan aplikasi di perangkat pengguna dan memberi tahu pengguna melalui layanan Play Protect yang disertakan dengan aplikasi Play Store resmi.
Berikut aplikasi temuan Evina
