Suara.com - Google telah memberikan boot ke sembilan aplikasi Android yang diunduh lebih dari 5,8 juta kali dari Play Store.
Langkah ini dilakukan setelah para peneliti mengatakan aplikasi tersebut menggunakan cara licik mencuri kata sandi Facebook pengguna.
Menurut postingan perusahaan keamanan Dr. Web, aplikasi berbahaya itu meliputi pengeditan dan pembingkaian foto, latihan dan pelatihan, horoskop, dan penghapusan file sampah dari perangkat Android.
Semua aplikasi yang diidentifikasi tersebut menawarkan kepada pengguna opsi untuk menonaktifkan iklan dalam aplikasi dengan masuk ke akun Facebook mereka.
Pengguna yang memilih opsi melihat formulir login Facebook asli, kemudian diminta memasukkan nama pengguna dan kata sandi.
"Trojan ini menggunakan mekanisme khusus untuk mengelabui korbannya. Setelah menerima pengaturan yang diperlukan dari salah satu server C&C saat diluncurkan, mereka memuat halaman web Facebook yang sah https://www.facebook.com/login.php ke dalam WebView," tulis Dr. Web.
Selanjutnya, ditambahkan, mereka memuat JavaScript yang diterima dari server C&C ke dalam WebView yang sama.
"Skrip ini langsung digunakan untuk membajak kredensial login yang dimasukkan. Setelah itu, JavaScript ini, menggunakan metode yang disediakan melalui anotasi JavascriptInterface, meneruskan login dan kata sandi yang dicuri ke aplikasi trojan, yang kemudian mentransfer data ke server C&C penyerang," jelas web tersebut.
Setelah korban masuk ke akun mereka, kembali ditambahkan, trojan juga mencuri cookie dari sesi otorisasi saat ini. Cookie tersebut juga dikirim ke penjahat dunia maya.
Baca Juga: Terhindar dari Mata-mata, Riwayat Pencarian Disimpan Aman dengan Kata Sandi
Analisis program jahat menunjukkan bahwa mereka semua menerima pengaturan untuk mencuri login dan kata sandi akun Facebook.
Namun, hacker dapat dengan mudah mengubah pengaturan trojan dan memerintahkan mereka untuk memuat halaman web dari layanan lain yang sah.
Bahkan, para hacker itu bisa menggunakan formulir login palsu yang terletak di situs phishing.
Sehingga trojan dapat digunakan untuk mencuri login dan kata sandi dari layanan apa pun.
Para peneliti mengidentifikasi lima varian malware yang tersimpan di dalam aplikasi.
Tiga di antaranya adalah aplikasi Android asli, dan dua lainnya menggunakan kerangka kerja Flutter Google, yang dirancang untuk kompatibilitas lintas platform.
Dr Web mengatakan bahwa mereka mengklasifikasikan semuanya sebagai trojan yang sama karena mereka menggunakan format file konfigurasi yang identik dan kode JavaScript yang identik untuk mencuri data pengguna.
Berita Terkait
-
Kiainya Dibilang Sesat di Facebook, Alumni Santri Ponpes Sumenep Lapor Polisi
-
Cara Facebook Ajak Penggunanya Pahami Isu Lingkungan
-
Fantastis! Facebook Jadi Perusahaan Senilai Rp 14.484 Triliun
-
Ulama Terbitkan Fatwa Haramkan React Haha Facebook: Itu Mengejek Orang Lain!
-
Facebook Shops Bakal Terhubung ke WhatsApp
Terpopuler
- 5 HP Murah dengan NFC Harga Rp1 Jutaan untuk Multitasking dan Transaksi Cashless Lancar
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- 6 Shio yang Menarik Keberuntungan 14 Juli 2026, Banyak Teka-teki Akhirnya Terjawab
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- Eks Jampidsus Febrie Adriansyah Potensi Menang Praperadilan: Siasat Redam Konflik Polri-Kejagung
Pilihan
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
-
Ada Ancaman Teror Bom, Seluruh Siswa dan Guru SDN 15 Srengseh Sawah Dipulangkan
Terkini
-
Final Piala Dunia 2026 Argentina Tantang Spanyol: Messi vs Generasi Emas La Roja
-
Comeback Gila Argentina! Lautaro Martinez Hancurkan Mimpi Inggris
-
Kylian Mbappe Blak-blakan: Taktik Deschamps Bikin Prancis Gagal ke Final Piala Dunia
-
Panas! Teror Suara Suporter Argentina Tenggelamkan Lagu Kebangsaan Inggris
-
Tekel Brutal Enzo Fernandez Lolos Kartu Merah, Wasit Ismail Elfath Dikecam
-
Kapan Zinedine Zidane Diumumkan sebagai Pelatih Baru Prancis?
-
Bawa Spanyol ke Final Piala Dunia 2026, Rumah Lamine Yamal Nyaris Dibobol Rampok
-
Prancis Tersingkir di Semifinal Piala Dunia 2026, Michael Olise Dihujani Kritik Pedas
-
Messi Anak Emas FIFA! Petisi Coret Argentina dari Piala Dunia Tembus 10 Juta Tanda Tangan
-
Susunan Pemain Argentina vs Inggris: Tuchel dan Scaloni Bikin Kejutan di Starting XI