Sebuah hasil penelitian dari perusahaan IT Security mengungkapkan ada berberapa aplikasi berbahaya yang ada di google playstore. Ada 9 Aplikasi yang di tengarai bisa melakukan keylogger atau merekam data rahasia anda.
Aplikasi tersebut secara diam diam mencuri password login dari facebook. Dan ini di lakukan ketika anda melakukan login pada halaman login facebook asli.
Peneliti dari Dr Web sebuah perusahaan IT Security asal Russia juga ungkapkan, jika ke sembilan aplikasi rawan tersebut sudah di unduh sebanyak 5,8 Juta kali.
Cara Aplikasi Curi Password Anda
Penuturan dari peneliti Dr Web menjelaskan salah satu aplikasi berbahaya playstore dengan nama pengembang chikumburahamilton mempunyai aplikasi edit foto. Kemudian setelah selesai memakai berberapa fitur pada aplikasi tersebut, anda akan di minta untuk melakukan login ke berberapa akun sosial anda, seperti Facebook. Ketika ada sudah melakukan itu aplikasi jahat segera ganti server C&C (server Command and Control yang berfungsi sebagai menyimpan dan contol data dari halaman web). Aplikasi kemudian memuat halaman login Facebook, dan memuat kode JavaScript ke server C&C.
Kode JavaScript ini lah yang berfungsi untuk salin username dan password anda. Kode JavaScript ini akan menyalindan di kirimkan melalui server C&C plasu.Begitu user masuk ke aplikasi Facebook, aplikasi jahat itu pun merekam dan simpan cookie sesi asli. Aplikasi berbahaya di playstore tersebut memanfaakan cara kerja server halaman asli Facebook dan C&C. Karena mereka sangat mudah sekali memanfaatkan kelemahan ini yang mengharuskan anda harus login.
Daftar Aplikasi berbahaya itu antara lain:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App lock Manager
Kemudian Jika anda sudah terlanjur mengunakan aplikasi tersebut di atas, segera hapus dan ganti password. Aplikasi aplikasi berbahaya itu sudah di banned oleh pihak Google playstore, Namun ada kemungkinan mereka bisa melakukan lagi dengan nama aplikasi yang berbeda, karena menjadi pengembang di google play store syaratnya mudah, cukup dengan $25 ada bisa melakukan upload aplikasi di google play store kembali meski sudah terbanned. Manfaatkan autentifkasi dua faktor untuk akun akun utama anda, pasang apliaksi anti virus yang terpercaya untuk mendeteksi aplikasi aplikasi berbahaya di Smartphone android anda.