Infografis
Suara.com - Google telah memberikan boot ke sembilan aplikasi Android yang diunduh lebih dari 5,8 juta kali dari Play Store.
Langkah ini dilakukan setelah para peneliti mengatakan aplikasi tersebut menggunakan cara licik mencuri kata sandi Facebook pengguna.
Menurut postingan perusahaan keamanan Dr. Web, aplikasi berbahaya itu meliputi pengeditan dan pembingkaian foto, latihan dan pelatihan, horoskop, dan penghapusan file sampah dari perangkat Android.
Semua aplikasi yang diidentifikasi tersebut menawarkan kepada pengguna opsi untuk menonaktifkan iklan dalam aplikasi dengan masuk ke akun Facebook mereka.
Pengguna yang memilih opsi melihat formulir login Facebook asli, kemudian diminta memasukkan nama pengguna dan kata sandi.
"Trojan ini menggunakan mekanisme khusus untuk mengelabui korbannya. Setelah menerima pengaturan yang diperlukan dari salah satu server C&C saat diluncurkan, mereka memuat halaman web Facebook yang sah https://www.facebook.com/login.php ke dalam WebView," tulis Dr. Web.
![Google Play Store [shutterstock]](https://media.suara.com/pictures/653x366/2017/08/29/68069-google-play-store.jpg)
Selanjutnya, ditambahkan, mereka memuat JavaScript yang diterima dari server C&C ke dalam WebView yang sama.
"Skrip ini langsung digunakan untuk membajak kredensial login yang dimasukkan. Setelah itu, JavaScript ini, menggunakan metode yang disediakan melalui anotasi JavascriptInterface, meneruskan login dan kata sandi yang dicuri ke aplikasi trojan, yang kemudian mentransfer data ke server C&C penyerang," jelas web tersebut.
Setelah korban masuk ke akun mereka, kembali ditambahkan, trojan juga mencuri cookie dari sesi otorisasi saat ini. Cookie tersebut juga dikirim ke penjahat dunia maya.
Baca Juga: Terhindar dari Mata-mata, Riwayat Pencarian Disimpan Aman dengan Kata Sandi
Analisis program jahat menunjukkan bahwa mereka semua menerima pengaturan untuk mencuri login dan kata sandi akun Facebook.
