Google Hapus 9 Aplikasi Dari Play Store Karena Mencuri Kata Sandi Facebook

Posted on

Google telah menghapus sembilan aplikasi dari Play Store setelah Doctor Web menemukan bahwa mereka adalah trojan yang mencuri kata sandi Facebook pengguna. Pengembang aplikasi ini juga telah dilarang karena melanggar kebijakan Google Play Store.

Daftar ini mencakup Foto Pemrosesan, Penyimpanan Kunci Aplikasi, Pembersih Sampah, Harian Horoskop, Pi Horoskop, Manajer Kunci Aplikasi, Master Lockit, Kebugaran Inwell, dan Foto PIP.

Processing Photo adalah yang paling populer dari sembilan aplikasi dan diunduh lebih dari 500.000 kali. Semua aplikasi menipu pengguna dengan meminta mereka untuk masuk ke akun Facebook mereka untuk menonaktifkan iklan dalam aplikasi.

Setelah pengguna setuju, aplikasi akan memuat formulir login Facebook yang sah ke dalam WebView dan meng-highjack kredensial login menggunakan kode JavaScript yang diterima dari server perintah.

Kode JavaScript kemudian akan meneruskan login dan kata sandi yang dicuri ke aplikasi trojan, yang kemudian mentransfernya ke server perintah bersama dengan cookie dari sesi otorisasi saat ini.

Sementara analis Doctor Web menemukan bahwa aplikasi menerima pengaturan untuk mencuri kredensial login akun Facebook, mereka mungkin dengan mudah mengubah pengaturan trojan untuk memuat halaman web layanan online lain yang sah.

Aplikasi yang menggunakan modifikasi sebelumnya menyebar ke ponsel Android terbaik melalui Google Play Store menggunakan aplikasi pengeditan gambar bernama EditorPhotoPip. Meskipun aplikasi ditarik dari Play Store, itu masih tersedia di beberapa situs web agregator aplikasi Android.

Inilah alasan mengapa anda tidak boleh menginstal aplikasi dari sumber yang tidak dikenal di luar Play Store. Bahkan saat mengunduh aplikasi dari Play Store, pastikan anda memperhatikan ulasan pengguna sebelum menginstal aplikasi, tidak peduli seberapa populernya aplikasi itu.

Leave a Reply

Your email address will not be published. Required fields are marked *