AMERIKA SERIKAT, Tugujatim.id – Google mengumumkan bahwa pihaknya telah menghapus sebanyak 9 aplikasi berbasis Android yang kedapatan mencuri password Facebook para pengguna. Melansir dari Ars Technica, jika dijumlahkan, aplikasi-aplikasi ini ada yang telah diunduh sebanyak 5,8 juta kali di Google Play Store.
Aplikasi ini menipu pengguna dengan memuat halaman masuk Facebook namun sebenarnya memuat JavaScript dari server perintah dan kontrol untuk “membajak” kredensial dan meneruskannya ke aplikasi, lapor Engadget.
Menurut sebuah laporan dari perusahaan keamanan Dr. Web,demi memenangkan kepercayaan pengguna dan menurunkan kewaspadaan mereka, aplikasi menyediakan layanan yang berfungsi penuh untuk pengeditan dan pembingkaian foto, latihan dan pelatihan, ramalan bintang, dan penghapusan file sampah dari perangkat Android.
Semua aplikasi menawarkan kepada pengguna opsi untuk menonaktifkan iklan dalam aplikasi dengan masuk ke akun Facebook mereka. Pengguna yang memilih opsi melihat formulir login Facebook asli yang berisi bidang untuk memasukkan nama pengguna dan kata sandi.
Mayoritas unduhan adalah dari aplikasi bernama PIP Photo, yang diakses lebih dari 5,8 juta kali. Aplikasi dengan jangkauan terbesar berikutnya adalah Processing Photo, dengan lebih dari 500.000 unduhan.
Aplikasi lain yang berbahaya adalah Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, dan App Lock Manager.
Penelusuran di Google Play menunjukkan bahwa semua aplikasi telah dihapus dari Play Store.
Seorang juru bicara Google mengatakan bahwa perusahaan juga telah melarang pengembang dari semua sembilan aplikasi dari toko, yang berarti mereka tidak akan diizinkan untuk mengirimkan aplikasi baru.
Namun larangan ini tidak bisa menghentikan pelaku untuk membuat akun pengembang baru. Google mungkin perlu menyaring malware itu sendiri untuk mencegah penjahat masuk.
