Sekurangnya sembilan aplikasi telah dibuang daripada Google Play Store selepas didapati mencuri kata laluan daripada aplikasi popular, Facebook.
Menurut pemerhatian daripada penyelidik keselamatan siber Dr. Web, sebanyak 10 aplikasi di Android yang didapati mencuri kata laluan dan log masuk Facebook, manakala sembilan lagi boleh dimuat turun di Google Play Store secara sah.
Penyelidik mendapati terdapat 5,856,010 muat turun telah dibuat keatas aplikasi-aplikasi tersebut yang mana berisiko membuatkan akaun pengguna digodam. Secara amnya, kesemua aplikasi itu menyamar sebagai perisian berguna seperti aplikasi foto, aplikasi keselamatan dan aplikasi horoskop.
Pengguna dinasihatkan untuk memeriksa telefon pintar masing-masing daripada aplikasi ini:
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- PIP Photo
Ekoran itu, Google telah membuang aplikasi tersebut daripada Play Store serta mengharamkan pembangun aplikasi itu daripada enjin mereka.
Menurut Dr Web, trik yang digunakan aplikasi tersebut adalah menawarkan pengguna aplikasi tanpa iklan jika mereka log masuk dengan menggunakan akaun Facebook. Disitu, kata laluan Facebook pengguna boleh direkodkan, seterusnya berpotensi untuk digodam.
"Aplikasi trojan seperti ini menggunakan mekanisme khusus untuk menipu mangsa mereka. Setelah menerima tetapan yang diperlukan dari salah satu pelayan C&C semasa pelancaran, mereka memuatkan laman web Facebook yang sah ke dalam WebView.
"Seterusnya, mereka memuatkan JavaScript yang diterima dari pelayan C&C ke dalam WebView yang sama. Skrip ini digunakan secara langsung untuk mencantumkan bukti kelayakan masuk yang dimasukkan," kata Dr. Web.
Pengguna dinasihatkan untuk berhati-hati dalam memuatnaik sebarang aplikasi, berkongsi kata laluan di mana-mana log masuk, dan menukar kata laluan akaun media sosial untuk mengelakkan dari risiko digodam.
Sumber: [1]