85 Aplikasi Android Dihapus Karena Curi Password Medsos Pengguna

Ada sebanyak 85 aplikasi Android yang di hapus dari penayangannya dari Play store karena dalam aplikasi tersebut ditemukan malware yang mampu mencuri password media sosial dari perangkat Android penggunanya. Aplikasi tersebut terinfeksi malware yang kabarnya dilarang dipakai oleh pemerintah Inggris dan Amerkan Serikat.

Anehnya, aplikasi android yang terinfeksi malware tersebut selama beberapa waktu dapat lolos dari penayangan dan berada di Google play tanpa sepengetahuan. Bahkan terdapat salah satu aplikasi yang telah diunduh oleh 1 juta pengguna android.

Aplikasi tersebut berjenis gim dengan nama “Mr President Rump”. Gim ini dipublikasikan pada Maret 2017 dan jumlah unduhannya meningkat tajam pada Juni 2017.

Aplikasi-aplikasi lain yang terinfeksi disebut-sebut berada di Google Play Store selama dua tahun dengan jumlah unduhan antara 1.000 hingga 100 ribu unduhan.

Sejauh ini, media sosial yang password-nya dicuri adalah VK –jejaring sosial Rusia– yang meminta penggunanya untuk memasukkan username dan password. Media sosial lain yang juga jadi sasaran pencurian password adalah Facebook serta aplikasi dengan konten berbayar.

Peneliti keamanan di Kaspersky, Roman Unuchek, mengatakan, si penyebar malware ini ingin menggunakan password VK yang dicurinya untuk masuk dalam berbagai grup.

“Penjahat siber memublikasikan aplikasi jahat mereka di Google Play selama lebih dari dua tahun. Oleh karenanya, mereka bisa melewati deteksi keamanan. Kami menduga, para penjahat siber mencuri password medsos untuk mempromosikan grup mereka di jejaring sosial VK.com. Diam-diam, para penjahat siber melakukan hal ini untuk meningkatkan popularitas grupnya,” kata Unuchek.

Malware tersebut ditengarai menarget perangkat dari negara pengguna terbesar aplikasi VK. Misalnya saja Rusia, Ukraina, Kazakhstan, Armenia, Azerbaijani, Belarus, Kyrgyztan, Romania, Tajik, dan Uzbekistan.

Saat ini, aplikasi https://www.pro.co.id/ tersebut memang sudah dihapus dari Google Play. Kendati begitu, pengguna yang merasa telah jadi korban pencurian data dan password disarankan untuk secepat mungkin mengubah password mereka.

Baca Juga: