Perusahaan Induk Facebook, Meta (7/10), mengumumkan kepada penggunanya bahwa mereka telah mengidentifikasi adanya lebih dari 400 aplikasi berbahaya di Android dan iOS.
Aplikasi tersebut menyasar lebih dari 1 juta pengguna Internet dengan tujuan mencuri informasi login ketika mereka masuk ke Facebook.
Kabar tersebut dilontarkan David Agranovich, salah satu Direktur di divisi keamanan Facebook melalui laman resminya Jumat lalu.
Aplikasi tersebut lebih berbahaya karena dapat diakses melalui layanan pengunduhan aplikasi pihak ke-3, seperti Google Play Store dan Apps Store.
Facebook mengimbau masyarakat untuk lebih berhati-hati dalam mengunduh aplikasi baru yang meminta kredensial sosial media, seperti password, username dan yang semisal.
Aplikasi Apa Saja yang Berbahaya?
Seperti yang disebutkan sebelumnya, bahwa aplikasi tersebut terlihat tidak berbahaya karena tersedia di Google Play Store dan App Store Apple.
Aplikasi berbahaya tersebut dibuat seolah-olah memiliki fitur-fitur yang membuat orang tertarik untuk menggunakannya.
Jenis aplikasi yang berbahaya namun terlihat baik-baik saja seperti:
- Aplikasi editor foto, termasuk yang mengklaim dapat mengubah foto kamu menjadi kartun;
- Aplikasi layanan VPN yang menawarkan kecepatan browsing dan dapat membantu mengakses konten atau website yang diblokir;
- Aplikasi game HP yang menjanjikan gambar 3D dengan kualitas grafis;
- Aplikasi kesehatan dan gaya hidup seperti horoskop dan fitness tracker;
- Aplikasi bisnis dan manajemen yang menyediakan fitur tersembunyi yang tidak dapat ditemukan di aplikasi resmi.
Berikut beberapa contoh aplikasi yang telah terdeteksi sebagai aplikasi berbahaya yang telah dipublikasikan Meta:
Nama Paket Android | Nama Aplikasi |
com.agehohn.fpsgame.app | Agent John FPS Game |
com.adsagency.socialmng | Ad Manager For Social |
com.ads.optimization | Ad Optimization Meta |
com.ads_manager_helper | Ads Manager Helper |
com.adonarusso.daily.horoscope | ZodiHoroscope Fortune Finder |
com.addtextcoon.shapermoter | Photo Frame PIP Collage Maker |
com.acetoon.studio.facephoto | Acetoon Photo Cartoon |
com.abs.provideo_editor | Video Converter Master |
callerscreen.paper.ringshow | CallerPaper Show |
apex.hoolom.racecar.app | Apex Race Game |
al.puik.cus | CallShowLite |
Baca Juga
Kenapa Aplikasi Tersebut Berbahaya dan Apa Dampaknya?
Pengembang aplikasi pencuri data tersebut merancang aplikasi sedemikian rupa yang mengharuskan pengguna untuk login dengan menggunakan data akun Facebook.
Kemudian malware-nya akan mencuri data login. Sehingga pencuri data tersebut dapat berpotensi untuk mengakses informasi pribadi dari akun pengguna Facebook.
âJika informasi login tersebut berhasil dicuri, si pencuri bisa mendapat akses penuh ke akun seseorang dan melakukan hal seperti mengirim pesan ke temannya..â papar David Agranovich.
David menambahkan, âKami juga menyarankan masyarakat untuk melaporkan aplikasi berbahaya yang menyalahgunakan akun Meta, kepada kami melalui program Data Abuse Bountyâ
Bagaimana Cara Menghindari Jebakan Aplikasi Berbahaya Itu?
Ada beberapa langkah sebelum kamu memutuskan untuk login ke dalam sebuah aplikasi dengan menggunakan informasi login akun Facebook kamu:
- Pastikan apakah aplikasi tersebut bisa digunakan ketika kamu tidak memasukkan informasi login Facebook. Misalnya, kamu harus berhati-hati ketika terdapat aplikasi edit foto yang tidak bisa digunakan sebelum kamu memasukkan informasi login Facebook dan password-nya.
- Perhatikan reputasi aplikasi tersebut. Kamu bisa memeriksa jumlah unduhan, rating hingga review dari aplikasi tersebut, termasuk review buruknya.
- Pastikan apakah fitur yang dijanjikan di awal terdapat pada aplikasi. Apabila pengguna tidak dapat menemukan fitur yang dijanjikan, kemungkinan aplikasi tersebut berbahaya.
Baca juga artikel menarik seputar teknologi di Pintar Tekno yang terkait dengan Tutorial Android atau artikel lainnya dari Moch. Nasikhun Amin. Untuk informasi lebih lanjut atau kebutuhan lainnya, kamu bisa menghubungi kami melalui admin@pintartekno.id.
Sumber:
- https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/
- https://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html