Facebook Deteksi 400 Aplikasi Android dan iOS Curi Informasi Login Pengguna

Cyberthreat.id – Meta Platforms pada hari Jumat mengungkapkan bahwa mereka telah mengidentifikasi lebih dari 400 aplikasi berbahaya di Android dan iOS yang dikatakan menargetkan pengguna online dengan tujuan mencuri informasi login Facebook mereka.

"Aplikasi ini terdaftar di Google Play Store dan Apple App Store dan menyamar sebagai editor foto, game, layanan VPN, aplikasi bisnis, dan utilitas lain untuk mengelabui orang agar mengunduhnya," kata raksasa media sosial itu dalam sebuah laporan, dikutip dari The Hacker News, Sabtu (8/10.

Mete mengungkapkan, 42,6% dari aplikasi jahat adalah editor foto, diikuti oleh utilitas bisnis (15,4%), utilitas telepon (14,1%), game (11,7%), VPN (11,7%), dan aplikasi gaya hidup (4,4%). Menariknya, sebagian besar aplikasi iOS berperan sebagai alat pengelola iklan untuk Meta dan anak perusahaan Facebook-nya.

Selain menyembunyikan sifat jahatnya sebagai serangkaian aplikasi yang tampaknya tidak berbahaya, operator skema juga menerbitkan ulasan palsu yang dirancang untuk mengimbangi ulasan negatif yang ditinggalkan oleh pengguna yang mungkin telah mengunduh aplikasi sebelumnya.

Aplikasi akhirnya berfungsi sebagai sarana untuk mencuri kredensial yang dimasukkan oleh pengguna dengan menampilkan prompt "Login With Facebook".

"Jika informasi login dicuri, penyerang berpotensi mendapatkan akses penuh ke akun seseorang dan melakukan hal-hal seperti mengirim pesan ke teman mereka atau mengakses informasi pribadi," kata perusahaan itu.

Semua aplikasi yang dipermasalahkan telah dihapus dari kedua toko aplikasi. Daftar 403 aplikasi (356 aplikasi Android dan 47 iOS) dapat diakses di sini.

Seperti biasa dengan aplikasi seperti ini, penting untuk berhati-hati sebelum mengunduh aplikasi dan memberikan akses ke Facebook untuk mengakses fungsionalitas yang dijanjikan. Ini termasuk memeriksa izin dan ulasan aplikasi, dan juga memverifikasi keaslian pengembang aplikasi.

Pengungkapan itu juga muncul ketika WhatsApp milik Meta mengajukan gugatan terhadap tiga perusahaan yang berbasis di China dan Taiwan karena diduga menyesatkan lebih dari satu juta pengguna untuk mengkompromikan akun mereka sendiri dengan mendistribusikan versi palsu dari aplikasi perpesanan.