Google Play Store menghapus sembilan aplikasi yang mencuri kata sandi Facebook

Singkat Berita XdaNov 15, 2023
click fraud protection

Google telah menghapus sembilan aplikasi dari Play Store setelah ditemukan aplikasi tersebut mencuri kredensial login Facebook pengguna. Baca terus.

Google telah menghapus sembilan aplikasi dari Play Store setelah ditemukan aplikasi tersebut mencuri kredensial login Facebook pengguna. Semua aplikasi menawarkan layanan yang sah dan diunduh lebih dari 5 juta kali.

Sebagai ditemukan oleh peneliti keamanan pada Dr.Web (melalui ArsTechnica), aplikasi jahat ini menggunakan mekanisme khusus untuk mengelabui pengguna agar menyerahkan kredensial Facebook mereka. Aplikasi tersebut memikat pengguna untuk menonaktifkan iklan dalam aplikasi dengan menghubungkan profil Facebook mereka. Ketika pengguna menautkan profil mereka, mereka melihat formulir asli yang meminta mereka memasukkan nama pengguna dan kata sandi Facebook mereka. Halaman Facebook yang dimuat ke Android WebView sendiri adalah sah. Namun, para peneliti menemukan bahwa pembajak juga memuat JavaScript berbahaya ke WebView yang sama untuk mencuri data pengguna.

Sebagai peneliti di Dr.Web menggambarkan:

Skrip ini langsung digunakan untuk membajak kredensial login yang dimasukkan. Setelah itu, JavaScript ini, menggunakan metode yang disediakan melalui anotasi JavascriptInterface, diteruskan mencuri login dan kata sandi ke aplikasi trojan, yang kemudian mentransfer data ke C&C penyerang server. Setelah korban masuk ke akunnya, trojan juga mencuri cookie dari sesi otorisasi saat ini. Cookies tersebut juga dikirimkan ke penjahat dunia maya.

Inilah sembilan aplikasi yang ketahuan mencuri login dan kata sandi Facebook pengguna:

  1. Foto PIP (5.000.000+ unduhan)
  2. Memproses Foto (500.000+ unduhan)
  3. Pembersih Sampah (100.000+ unduhan)
  4. Inwell Fitness (100.000+ unduhan)
  5. Horoskop Harian (100.000+ unduhan)
  6. App Lock Keep (50.000+ unduhan)
  7. Lockit Master (5.000+ unduhan)
  8. Horoskop Pi (1.000 unduhan)
  9. Manajer Kunci Aplikasi (10 unduhan)

Dan inilah lima varian malware yang diidentifikasi Dr. Web di dalam aplikasi.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google telah menghapus aplikasi-aplikasi ini dari Play Store dan juga melarang penerbit kesembilan aplikasi tersebut dari platform, sehingga mereka tidak dapat mempublikasikan aplikasi baru apa pun. Jika Anda telah menginstal salah satu aplikasi yang tercantum di atas pada perangkat Android Anda, segera hapus instalannya. Juga, pastikan untuk mengatur ulang kata sandi Facebook Anda dan mengaktifkan otentikasi 2 faktor agar lebih aman.