Digitalmania – Ancaman pencurian kredensial meneror pengguna Android, ada aolikasi-aplikasi tertentu yang snegaja dibuat untuk mencuri password penggunanya.
Menurut pakar keamanan dari Rusia, aplikasi pencuri kata sandi tersebut merupakan aplikasi yang membawa malware di dalamnya dan sudah diprogram sedemikian rupa untuk mengambil kredensial Facebook dalam perangkat yang diinstal.
Total ada 9 aplikasi berbahaya ditenggarai sebagai aplikasi pencuri dan jumlah akumulasi unduhannya telah mencapai 5,8 juta unduhan.
Aplikasi-aplikasi tersebut memiliki layanan dan bisa berfungsi secara normal layaknya aplikasi pada umumnya. Guna mengelabui penggunanya, sejumlah aplikasi-aplikasi ini ada yang menyamar sebagai aplikasi edit foto, aplikasi untuk olahraga, horoskop, dan beberapa aplikasi lainnya.
Lebih lanjut menurut penjelasan dari para pakar keamanan mengatakan bahwa walaupun aplikasi-aplikasi tersebut terlihat berfungsi secara normal, namun ternyata aplikasi ini sudah disusupi malware dan diam-diam mencuri username dan password pengguna.
Cara kerjanya, menurut penjelasan para periset, kesembilan aplikasi ini hanya memberikan opsi bagi pengguna untuk membuka semua fitur dan menghilangkan iklan di aplikasi hanya dengan login ke akun Facebook.
Ketika pengguna tdak wasapda, lalu terekcoh dan memilih opsi ini, maka selanjutnya aplikasi berbahaya ini kemudian menampilkan halaman login Facebook lengkap dengan kolom untuk memasukkan username dan password.
Begitu pengguna menginputkan username dan password ke halaman tersebut, informasi yang dimasukan pengguna itu justru dikirimkan ke server yang dikontrol oleh pembuat aplikasi ini. Berikut ini adalah nama 9 aplikasi berbahaya tersebut:
- PIP Photo (5,8 juta unduhan)
- Processing Photo (500.000 unduhan)
- Rubbish Cleaner (100.000 unduhan)
- Horoscope Daily (100.000 unduhan)
- Inwell Fitness (100.000 unduhan)
- App Lock Keep (50.000 unduhan)
- Lockit Master (5.000 unduhan)
- Horoscope Pi (1.000 unduhan)
- App Lock Manager (10 unduhan)
Sementara itu, pihak Google sendiri mengatakan jika semua aplikasi di atas telah dihapus dari Play Store. Tak hanya itu, developer atau pengembang ke-9 aplikasi itu juga sudah banned dari Play Store yang artinya mereka tidak bisa mendaftarkan aplikasi baru lagi.
Selanjutnya, pihak Google menyarankan kepada pengguna ponsel Android yang sudah terlanjur menginstall salah satu dari kesembilan aplikasi diatas untuk segera menghapus aplikasi tersebut dan segera mereset atau mengganti password facebook yang digunakan. Digitalmania. AN