Pengguna Android telah diberi peringatan merah karena ratusan aplikasi yang ditemukan di Google Play Store secara diam-diam dimuat dengan malware yang dapat mencuri kata sandi orang dan informasi penting lainnya.
Pengguna Android diperingatkan setelah pakar keamanan menemukan lebih dari 200 aplikasi di Google Play Store yang dimuat dengan malware yang mampu mencuri kata sandi orang. Beberapa perangkat lunak – termasuk kebugaran, pengeditan foto, aplikasi VPN – diunduh dan diinstal lebih dari seratus ribu kali membuat ini menjadi masalah serius. Malware yang dimaksud adalah spyware Facestealer yang jahat, yang pertama kali ditemukan pada tahun 2021 dan mendapatkan namanya karena mampu menjepit detail login Facebook.
Selain mencuri kredensial pengguna, Facestealer juga dapat mengumpulkan cookie Facebook serta informasi pribadi yang terkait dengan akun pengguna. Data ini kemudian dapat digunakan oleh penjahat cyber untuk penipuan identitas.
Ratusan aplikasi Play Store berbahaya ditemukan oleh para peneliti di Trend Micro yang juga menemukan lebih dari 40 aplikasi cryptocurrency palsu yang dirancang untuk mengelabui pengguna agar membayar layanan berlangganan atau bahkan mencuri kunci pribadi yang diperlukan untuk mengakses dompet cryptocurrency.
Trend Micro memberi tahu Google tentang aplikasi berbahaya dengan perusahaan teknologi menghapusnya dari Play Store setelah mengonfirmasi ada masalah.
Tetapi jika Anda mengunduh salah satu aplikasi ini sebelum dihapus, Anda tetap berisiko.
Program-program yang telah dihapus dari Play Store antara lain Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, dan Business Meta Manager.
Menasihati orang-orang tentang cara agar tetap aman, Trend Micro menyarankan pemilik perangkat Android untuk selalu memastikan bahwa mereka menggali lebih dalam ke dalam aplikasi sebelum mengunduhnya, memeriksa informasi seperti jumlah ulasan negatif dan melihat pengembang lebih jauh.
Berbicara tentang ancaman tersebut, para pakar keamanan mengatakan: “Pengguna dapat menghindari aplikasi palsu tersebut dengan memeriksa ulasan mereka, terutama yang negatif, untuk melihat apakah ada masalah atau pengalaman yang tidak biasa dari pengguna sebenarnya yang telah mengunduh aplikasi tersebut.
“Pengguna juga harus menerapkan uji tuntas kepada pengembang dan penerbit aplikasi ini, sehingga mereka dapat lebih menghindari aplikasi dengan situs web yang cerdik atau penerbit yang tidak jelas, terutama mengingat jumlah alternatif di toko aplikasi.
