Bulan ini, Google telah membuang sebanyak 25 aplikasi Android dalam Google Play Store yang didapati mencuri data dari akaun Facebook pengguna. Dikatakan ia telah memuat turun lebih dari 2.34 juta kali sebelum aplikasi-aplikasi tersebut dibuang dari gedung tersebut.

Aplikasi-aplikasi ini berfungsi seperti yang diingini, cumanya ia mengandungi kod hasad. Mengikut penyelidik dari firma sekuriti siber Perancis, kod tersebut boleh mengetahui aplikasi apa yang dibuka oleh pengguna.

Apa yang lebih menakutkan adalah jika aplikasi itu adalah Facebook, aplikasi hasad ini akan memaparkan laman log masuk Facebook yang palsu untuk tujuan phishing. Ini bermakna jika pengguna memasukkan maklumat log masuk ke dalam laman palsu itu, ia akan dicuri dengan serta merta.

facebook-phishing-page.png

IKLAN

Menurut Evina, penyelidik tersebut, beliau mengatakan kesemua 25 aplikasi tersebut mempunyai kod hasad yang sama dan telah dijumpai pada penghujung Mei. Google telah membuang aplikasi ini pada awal bulan Jun selepas mengesahkan dapatan dari beliau.

Untuk senarai 25 aplikasi tersebut, boleh perhatikan senarai di bawah ini. Jika ada pengguna yang mempunyai mana-mana aplikasi ini, ia telah pun di nyah aktif untuk digunakan oleh Google sendiri.

apps-stealing-fb-creds.png

Sumber: ZDnet