Google telah menghapus setidaknya sembilan aplikasi dari Google Play store setelah peneliti keamanan mengungkapkan bahwa mereka diam-diam mengambil detail login Facebook pengguna.
Seperti dilansir dari Trusted Review, penelitian dari Dr. Web mengatakan sepuluh aplikasi dari ‘trojan’, sembilan di antaranya tersedia di Google Play, telah mencuri nama pengguna dan password Facebook pengguna yang tidak bersalah.
Aplikasi tersebut telah diunduh lebih dari lima juta kali, hal inilah yang membuat para peneliti keamanan melihatnya sangat mengkhawatirkan. Aplikasi yang menyamar sebagai alat bantu ponsel cerdas yang terlihat tidak bersalah tersebut termasuk slah satunya aplikasi Pemrosesan Foto, Aplikasi Penyimpanan Kunci, Pembersih Sampah, Horoskop Harian, Pi Horoskop, Aplikasi Password Manajer Kunci, Master Lockit, Kebugaran Inwell, dan Foto PIP.
Aplikasi ini tidak terlihat aneh sama sekali. Misalnya aplikasi untuk memproses foto yang telah diunduh lebih dari setengah juta kali oleh pengguna Android yang tidak merasacuriga. Sekarang semua telah dihapus dari Play Store, sementara pengembang juga telah dilarang dari platform.
Pengembang tersebut menggunakan trik lama, berjanji untuk menghapus iklan dalam aplikasi jika pengguna masuk ke akun Facebook mereka. Dari sana pengguna disajikan dengan halaman masuk Facebook yang sebenarnya hanya untuk mengambil password dengan menggunakan kode JavaScript.
Dalam laporannya, Dr. Web menulis bahwa trojan ini menggunakan mekanisme khusus untuk mengelabui korbannya. Setelah menerima pengaturan yang diperlukan dari salah satu server C&C saat diluncurkan, mereka memuat halaman web Facebook yang sah https://www.facebook.com/login.php ke WebView. Selanjutnya, mereka memuat JavaScript yang diterima dari server C&C ke dalam WebView yang sama. Skrip ini langsung digunakan untuk meng-highjack kredensial login yang dimasukkan.”
Nama pengguna dan kata sandi yang diambil, serta semua cookie dari sesi otorisasi diteruskan ke pelaku kejahatan di dunia maya. Para peneliti mengatakan salah satu aplikasi, EditorPhotoPip, telah dihapus oleh Google Play, tetapi masih tersedia melalui situs web agregator.
Dr. Web juga mengatakan dan sekaligus menekankan untuk mengunduh aplikasi dari sumber resmi untuk keperluan apapun, pastikan untuk menghindari mengunduh aplikasi dari situs web atau penyedia lain.