Segera Hapus! Terlihat Normal, Aplikasi Android Ini Curi Kata Sandi Facebook

Dythia Novianty

Minggu, 04 Juli 2021 | 07:31 WIB
Segera Hapus! Terlihat Normal, Aplikasi Android Ini Curi Kata Sandi Facebook
Ilustrasi hacker membobol kata sandi. (Pixabay/ TheDigitalWay)

Suara.com - Google telah memberikan boot ke sembilan aplikasi Android yang diunduh lebih dari 5,8 juta kali dari Play Store.

Langkah ini dilakukan setelah para peneliti mengatakan aplikasi tersebut menggunakan cara licik mencuri kata sandi Facebook pengguna.

Menurut postingan perusahaan keamanan Dr. Web, aplikasi berbahaya itu meliputi pengeditan dan pembingkaian foto, latihan dan pelatihan, horoskop, dan penghapusan file sampah dari perangkat Android.

Semua aplikasi yang diidentifikasi tersebut menawarkan kepada pengguna opsi untuk menonaktifkan iklan dalam aplikasi dengan masuk ke akun Facebook mereka.

Pengguna yang memilih opsi melihat formulir login Facebook asli, kemudian diminta memasukkan nama pengguna dan kata sandi.

"Trojan ini menggunakan mekanisme khusus untuk mengelabui korbannya. Setelah menerima pengaturan yang diperlukan dari salah satu server C&C saat diluncurkan, mereka memuat halaman web Facebook yang sah https://www.facebook.com/login.php ke dalam WebView," tulis Dr. Web.

Google Play Store [shutterstock]
Google Play Store [shutterstock]

Selanjutnya, ditambahkan, mereka memuat JavaScript yang diterima dari server C&C ke dalam WebView yang sama.

"Skrip ini langsung digunakan untuk membajak kredensial login yang dimasukkan. Setelah itu, JavaScript ini, menggunakan metode yang disediakan melalui anotasi JavascriptInterface, meneruskan login dan kata sandi yang dicuri ke aplikasi trojan, yang kemudian mentransfer data ke server C&C penyerang," jelas web tersebut.

Setelah korban masuk ke akun mereka, kembali ditambahkan, trojan juga mencuri cookie dari sesi otorisasi saat ini. Cookie tersebut juga dikirim ke penjahat dunia maya.

baca juga

Analisis program jahat menunjukkan bahwa mereka semua menerima pengaturan untuk mencuri login dan kata sandi akun Facebook.

Namun, hacker dapat dengan mudah mengubah pengaturan trojan dan memerintahkan mereka untuk memuat halaman web dari layanan lain yang sah.

Bahkan, para hacker itu bisa menggunakan formulir login palsu yang terletak di situs phishing.
Sehingga trojan dapat digunakan untuk mencuri login dan kata sandi dari layanan apa pun.

Para peneliti mengidentifikasi lima varian malware yang tersimpan di dalam aplikasi.

Tiga di antaranya adalah aplikasi Android asli, dan dua lainnya menggunakan kerangka kerja Flutter Google, yang dirancang untuk kompatibilitas lintas platform.

Dr Web mengatakan bahwa mereka mengklasifikasikan semuanya sebagai trojan yang sama karena mereka menggunakan format file konfigurasi yang identik dan kode JavaScript yang identik untuk mencuri data pengguna.

Cari Tahu

Kumpulan Kuis Menarik

KUIS: Kacamata Apa yang Paling Cocok dengan Gayamu?
Ikuti Kuisnya ➔
KUIS: Sepatu Mana yang Cocok dengan Kepribadianmu?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan Si Zodiak Cancer?
Ikuti Kuisnya ➔
KUIS: Tipe Karakter Apakah Kamu Saat Mati Listrik Melanda?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan MPR RI?
Ikuti Kuisnya ➔
KUIS: Tipe Work-Life Balance Mana yang Paling Kamu Banget?
Ikuti Kuisnya ➔
KUIS: Siapa Kamu di Kru Bajak Laut Topi Jerami?
Ikuti Kuisnya ➔
Kuis Ujian Kepekaan: Apakah Anda Individu yang Empati atau Justru Cuek?
Ikuti Kuisnya ➔
Simulasi TKA SD: 15 Soal Matematika Kelas 6 Materi Bilangan
Ikuti Kuisnya ➔
Simulasi TKA: 30 Soal Matematika SMP 2026, Lengkap Kunci Jawaban dan Pembahasan
Ikuti Kuisnya ➔
15 Soal Simulasi TWK Paskibraka 2026
Ikuti Kuisnya ➔

Komentar

Terkait

Kiainya Dibilang Sesat di Facebook, Alumni Santri Ponpes Sumenep Lapor Polisi

Kiainya Dibilang Sesat di Facebook, Alumni Santri Ponpes Sumenep Lapor Polisi

Jatim | Jum'at, 02 Juli 2021 | 11:29 WIB

Cara Facebook Ajak Penggunanya Pahami Isu Lingkungan

Cara Facebook Ajak Penggunanya Pahami Isu Lingkungan

Tekno | Selasa, 29 Juni 2021 | 15:00 WIB

Fantastis! Facebook Jadi Perusahaan Senilai Rp 14.484 Triliun

Fantastis! Facebook Jadi Perusahaan Senilai Rp 14.484 Triliun

Tekno | Selasa, 29 Juni 2021 | 05:45 WIB

Ulama Terbitkan Fatwa Haramkan React Haha Facebook: Itu Mengejek Orang Lain!

Ulama Terbitkan Fatwa Haramkan React Haha Facebook: Itu Mengejek Orang Lain!

Surakarta | Kamis, 24 Juni 2021 | 14:32 WIB

Facebook Shops Bakal Terhubung ke WhatsApp

Facebook Shops Bakal Terhubung ke WhatsApp

Tekno | Kamis, 24 Juni 2021 | 11:00 WIB

Facebook Luncurkan Pesaing Clubhouse, Live Audio Rooms

Facebook Luncurkan Pesaing Clubhouse, Live Audio Rooms

Tekno | Selasa, 22 Juni 2021 | 06:00 WIB

Terkini

Kursi Botol Berterbangan, Suporter Argentina Bakul Pukul Jelang Lawan Inggris

Kursi Botol Berterbangan, Suporter Argentina Bakul Pukul Jelang Lawan Inggris

Bola | Kamis, 16 Juli 2026 | 00:30 WIB

10 Trik Kotor Kiper Argentina Emiliano Martinez Bikin Publik Inggris Ketar-ketir

10 Trik Kotor Kiper Argentina Emiliano Martinez Bikin Publik Inggris Ketar-ketir

Bola | Kamis, 16 Juli 2026 | 00:30 WIB

Makna Tersembunyi Jersey Argentina Lawan Inggris: Warisan Budaya hingga Memori 1986

Makna Tersembunyi Jersey Argentina Lawan Inggris: Warisan Budaya hingga Memori 1986

Bola | Kamis, 16 Juli 2026 | 00:30 WIB

AI Prediksi Hasil Inggris vs Argentina: Albiceleste Menang Dramatis, Messi dan Kane Cetak Gol?

AI Prediksi Hasil Inggris vs Argentina: Albiceleste Menang Dramatis, Messi dan Kane Cetak Gol?

Bola | Kamis, 16 Juli 2026 | 00:30 WIB

Medco E&P Perkuat Ekonomi Warga Muba Lewat Budidaya Lele Berkelanjutan

Medco E&P Perkuat Ekonomi Warga Muba Lewat Budidaya Lele Berkelanjutan

Sumsel | Rabu, 15 Juli 2026 | 23:32 WIB

Prabowo Didesak Evaluasi KDKMP, Dinilai Menyimpang dari Semangat Koperasi

Prabowo Didesak Evaluasi KDKMP, Dinilai Menyimpang dari Semangat Koperasi

News | Rabu, 15 Juli 2026 | 23:17 WIB

Bank Sumsel Babel dan Unsri Perkuat Sinergi, Buka Jalan Pendidikan bagi Putra-Putri Daerah

Bank Sumsel Babel dan Unsri Perkuat Sinergi, Buka Jalan Pendidikan bagi Putra-Putri Daerah

Sumsel | Rabu, 15 Juli 2026 | 23:09 WIB

AHY dan Merry Riana Hadir Bersama Sahabat Ojol, Nobar Piala Dunia 2026

AHY dan Merry Riana Hadir Bersama Sahabat Ojol, Nobar Piala Dunia 2026

Bola | Rabu, 15 Juli 2026 | 23:00 WIB

PTBA Dukung Pengungkapan Tambang Batubara Ilegal di Muara Enim, 11 Tersangka Ditangkap

PTBA Dukung Pengungkapan Tambang Batubara Ilegal di Muara Enim, 11 Tersangka Ditangkap

Sumsel | Rabu, 15 Juli 2026 | 22:57 WIB

KPK Tindak Lanjuti Laporan Dugaan Korupsi Gubernur Jambi dan Bupati Tebo

KPK Tindak Lanjuti Laporan Dugaan Korupsi Gubernur Jambi dan Bupati Tebo

News | Rabu, 15 Juli 2026 | 22:41 WIB

×