Aplikasi Android dengan 5,8 juta Pemasangan Tertangkap Mencuri Kata Sandi Facebook Pengguna

  • Whatsapp
meretas kata sandi facebook

Google turun tangan untuk menghapus sembilan aplikasi Android yang diunduh lebih dari 5,8 juta kali dari Play Store perusahaan setelah aplikasi tersebut tertangkap diam-diam mencuri kredensial login Facebook pengguna.

“Aplikasi itu berfungsi penuh, yang seharusnya melemahkan kewaspadaan calon korban. Dengan itu, untuk mengakses semua fungsi aplikasi dan, diduga, untuk menonaktifkan iklan dalam aplikasi, pengguna diminta untuk masuk ke akun Facebook mereka, ” peneliti dari Dr. Web berkata. “Iklan di dalam beberapa aplikasi memang ada, dan manuver ini dimaksudkan untuk lebih mendorong pemilik perangkat Android untuk melakukan tindakan yang diperlukan.”

Bacaan Lainnya

Tim Stack Overflow

Aplikasi yang melanggar menutupi niat jahat mereka dengan menyamar sebagai program pengeditan foto, pembersih sampah, kebugaran, dan astrologi, hanya untuk mengelabui korban agar masuk ke akun Facebook mereka dan membajak kredensial yang dimasukkan melalui sepotong kode JavaScript yang diterima dari musuh yang dikendalikan. server.

Aplikasi Malware Android

Daftar aplikasi adalah sebagai berikut –

  • Foto PIP (>5.000.000 pemasangan)
  • Memproses Foto (>500.000 pemasangan)
  • Pembersih Sampah (>100.000 pemasangan)
  • Horoskop Harian (>100.000 pemasangan)
  • Inwell Fitness (>100.000 pemasangan)
  • App Lock Keep (50.000 pemasangan)
  • Lockit Master (5.000 pemasangan)
  • Horoskop Pi (>1.000 pemasangan)
  • Pengelola Kunci Aplikasi (10 pemasangan)

Di tautan terakhir serangan, informasi yang dicuri dieksfiltrasi ke server menggunakan aplikasi yang di-trojan.

Manajemen Kata Sandi Perusahaan

Sementara kampanye khusus ini tampaknya telah mengarahkan perhatiannya pada akun Facebook, peneliti Dr. Web memperingatkan bahwa serangan ini dapat dengan mudah diperluas untuk memuat halaman login dari layanan web yang sah dengan tujuan mencuri login dan kata sandi dari platform apa pun.

Pengungkapan terbaru muncul beberapa hari setelah Google mengumumkan langkah-langkah baru untuk Play Store, termasuk mewajibkan akun pengembang untuk mengaktifkan Verifikasi 2 Langkah (2SV), memberikan alamat, dan memverifikasi detail kontak mereka sebagai bagian dari upaya berkelanjutan untuk memerangi penipuan dan penipuan. akun pengembang.

Jika ada, pengembangan adalah pengingat lain bahwa pengguna lebih baik dilayani dengan menginstal aplikasi dari pengembang yang dikenal dan tepercaya, berhati-hati terhadap izin yang diminta oleh aplikasi, serta memperhatikan ulasan pengguna lain sebelum instalasi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *