Hari ini, kami membagikan informasi terbaru tentang upaya kami dalam menanggulangi aplikasi seluler berbahaya yang tersedia di toko aplikasi resmi Apple dan Google yang dirancang untuk membahayakan akun Facebook orang. Kami telah membagikan temuan kami dengan rekan-rekan di industri, peneliti keamanan, dan pembuat kebijakan untuk membantu kami meningkatkan pertahanan kolektif terhadap ancaman ini. Yang terpenting, karena aplikasi ini dapat diakses di toko joker123 slot aplikasi pihak ketiga, kami menghimbau orang untuk berhati-hati saat mengunduh aplikasi baru yang meminta kredensial media sosial dan memberikan langkah-langkah praktis untuk membantu orang tetap aman.
Apa yang Kami Temukan
Peneliti keamanan kami telah menemukan lebih dari 400 aplikasi Android dan iOS berbahaya tahun ini yang dirancang untuk mencuri informasi login Facebook dan membahayakan akun orang. Aplikasi ini tercantum di Google Play Store dan App Store Apple dan disamarkan sebagai editor foto, game, layanan VPN, aplikasi bisnis, dan utilitas lain untuk mengelabui orang agar mengunduhnya . Beberapa contohnya meliputi:
- Editor foto, termasuk yang mengklaim memungkinkan Anda “mengubah diri Anda menjadi kartun”
- VPN yang mengklaim dapat meningkatkan kecepatan penelusuran atau memberikan akses ke konten atau situs web yang diblokir
- Utilitas telepon seperti aplikasi senter yang mengklaim dapat mencerahkan senter telepon Anda
- Game seluler yang secara keliru menjanjikan grafis 3D berkualitas tinggi
- Aplikasi kesehatan dan gaya hidup seperti horoskop dan pelacak kebugaran
- Aplikasi bisnis atau manajemen iklan yang mengklaim menyediakan fitur tersembunyi atau tidak sah yang tidak ditemukan di aplikasi resmi oleh platform teknologi.
Ini adalah ruang yang sangat kompetitif dan sementara rekan-rekan industri kami bekerja untuk mendeteksi dan menghapus perangkat lunak berbahaya, beberapa aplikasi ini menghindari deteksi dan berhasil masuk ke toko aplikasi yang sah. Kami telah melaporkan aplikasi berbahaya ini kepada rekan-rekan kami di Apple dan Google dan aplikasi tersebut telah dihapus dari kedua toko aplikasi tersebut sebelum laporan ini diterbitkan. Kami juga memperingatkan orang-orang yang mungkin tanpa sadar membahayakan akun mereka dengan mengunduh aplikasi ini dan membagikan kredensial mereka, dan membantu mereka mengamankan akun mereka.
Pengembang jahat membuat aplikasi malware yang disamarkan sebagai aplikasi dengan fungsionalitas yang menyenangkan atau bermanfaat — seperti editor gambar kartun atau pemutar musik — dan menerbitkannya di toko aplikasi seluler.
Baca Juga : Aplikasi Stalker Gentayangan di 1 Juta HP, Awas Penguntit!
Untuk menutupi ulasan negatif dari orang-orang yang mengetahui sifat aplikasi yang tidak berfungsi atau berbahaya, pengembang mungkin menerbitkan ulasan palsu untuk mengelabui orang lain agar mengunduh malware.
Saat seseorang memasang aplikasi berbahaya tersebut, aplikasi tersebut mungkin meminta mereka untuk “Login With Facebook” sebelum mereka dapat menggunakan fitur-fitur yang dijanjikan. Jika mereka memasukkan kredensial mereka, malware tersebut akan mencuri nama pengguna dan kata sandi mereka.