Menurut laporan keamanan oleh Dr.Web Google telah memberi label “the chop” pada sembilan aplikasi Android dan telah menghapusnya dari Google Play Store. Aplikasi tersebut total telah diunduh lebih dari 5,8 juta kali. Aplikasi – aplikasi pembobol password Facebook ini ini berjalan tanpa sesuatu hal yang mencurigakan, memberikan pengguna ke dalam rasa aman dan melakukan tugas-tugas seperti menghapus file tertentu, memberikan horoskop, melakukan pengeditan foto, dan banyak lainnya.
Namun, sementara aplikasi ini berfungsi dengan terlihat baik – baik saja, mereka mewajibkan para pengguna untuk log-in ke akun Facebook dan menghubungkan ke aplikasi tersebut sebelum aplikasi ini berfungsi melakukan tugasnya. Dan begitulah malware trojan di dalam aplikasi ini akan maju dan mencuri kata sandi Facebook dari para korban.
Seperti dilaporkan Dr. Web yang dilasnsir ArsTechnica, ketika malware telah diatur untuk mencuri kata sandi Facebook pengguna, laporan tersebut mencatat bahwa penyerang dapat dengan mudah mengubah pengaturan trojan dan memerintahkan mereka untuk memuat halaman web dari layanan lain yang sah. Mereka bahkan dapat menggunakan formulir log-in palsu yang terletak di situs phishing. Dengan demikian, trojan dapat digunakan untuk mencuri login dan kata sandi dari layanan apa pun.
Laporan itu juga mengungkap bahwa setidaknya ada sembilan aplikasi yang telah dihapus dari Google Play Store, namun jika aplikasi – itu belum dihapus dari perangkat pengguna, mereka tetap akan menjadi ancaman bagi ponsel atau tablet. Maka, jika Anda melihat bahwa aplikasi – aplikasi berbahaya ini ada di ponsel atau tablet Anda, Anda harus segera melakukan pencopotan pemasangannya.
Kesembilan aplikasi yang bisa bobol password Facebook tersebut meliputi:
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Hororscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- PiP Photo
Lebih lanjut, Dr. Web memberikan rekomendasi agar para pemilik perangkat Android menginstal aplikasi hanya dari pengembang yang dikenal dan tepercaya, serta memperhatikan ulasan pengguna lain. Ulasan tidak dapat memberikan jaminan mutlak bahwa aplikasi tersebut tidak berbahaya namun setidaknya masih dapat memberikan peringatan bagi pengguna tentang potensi ancaman pada perangkat.
Pengguna juga harus memperhatikan kapan dan aplikasi mana yang meminta Anda untuk masuk ke akun – akun pibadi mereka. Dr.Web juga menambahkan bahwa jika Anda tidak yakin bahwa apa yang Anda lakukan aman, akan lebih baik bagi Anda untuk tidak melanjutkan lebih jauh dan menghapus aplikasi yang mencurigakan dengan sesegera mungkin.
Baca juga: Cara Membobol WIFI yang Belum Pernah Terkoneksi dengan Laptop Anti Ribet.
Pada dasarnya, jika Anda merasa memiliki salah satu aplikasi di atas yang ada pada ponsel Anda , maka Anda harus segera menghapusnya, menjalankan pemindaian lengkap menggunakan anti virus untuk menemukan file yang tersisa, dan kemudian mengatur ulang kata sandi akun Facebook Anda.
Ini merupakan sebuah contoh mengapa pengguna tidak bisa begitu saja mempercayai toko aplikasi pihak ketiga dan bahkan Play Store. Sayangnya, malware berbahaya seperti itu selalu dapat menemukan cara untuk masuk ke toko aplikasi Android resmi, baik dengan menyembunyikan fungsi pencurian informasi secara efektif atau dengan memperkenalkannya melalui pembaruan pasca-instalasi.
Sekali lagi, setiap kali Anda mengunduh sesuatu dari Play Store, periksalah ulasan pengguna, pertimbangkan detail pengembang dan kunjungi situs web mereka, dan secara umum cobalah melakukan evaluasi apakah aplikasi tersebut terlihat sah atau tidak. Jangan sembarangan memberikan izin, dan selalu perbarui ponsel Anda dan lindungi dengan solusi keamanan seluler dari vendor tepercaya.