JAKARTA - Peneliti keamanan Meta menemukan lebih dari 400 aplikasi Android dan iOS berbahaya tahun ini yang dirancang untuk mencuri informasi login Facebook dan membahayakan akun pengguna.
Menurut perusahaan, aplikasi tersebut terdaftar di Google Play Store dan Apple App Store dan menyamar sebagai aplikasi editor foto, gim, layanan VPN, aplikasi bisnis, dan utilitas lain untuk mengelabui orang agar mengunduhnya.
Berdasarkan grafik yang diberikan Meta dalam newsroom nya, aplikasi berbahaya berkedok editor foto adalah yang paling banyak ditemukan dengan 42,6 persen, kemudian disusul oleh aplikasi utilitas bisnis 15,4 persen.
Perusahaan milik Mark Zuckerberg mengaku telah melaporkan aplikasi berbahaya itu ke rekan-rekannya di Apple dan Google dan aplikasi tersebut telah dihapus dari kedua toko aplikasi sebelum publikasi laporan ini dirilis.
"Kami juga memperingatkan orang-orang yang mungkin tanpa sadar mengkompromikan akun mereka dengan mengunduh aplikasi ini dan membagikan kredensial mereka, dan membantu mereka mengamankan akun mereka," tulis Meta lebih lanjut.
We identified more than 400 malicious mobile apps this year that target people across the internet to steal their @facebook login information.
Learn more about how to stay safe and what to do if you’re affected: https://t.co/08ieklBAQ5 pic.twitter.com/gTDPRVGgjA
— Meta Newsroom (@MetaNewsroom) October 7, 2022
Bagaimana Cara Kerja Aplikasi Berbahaya Itu?
Meta menjelaskan bagaimana cara kerja aplikasi itu bekerja, pertama, pengembang jahat membuat aplikasi malware yang menyamar sebagai aplikasi editor gambar kartun atau pemutar musik dan mempublikasikannya di toko aplikasi seluler.
Untuk menutupi ulasan negatif oleh orang-orang yang telah melihat sifat berbahaya dari aplikasi itu, pengembang dapat menerbitkan ulasan palsu untuk mengelabui orang lain agar mengunduh malware.
Ketika seseorang menginstal aplikasi berbahaya, mungkin mereka meminta Anda "Masuk Dengan Facebook". Jika pengguna memasukkan kredensial mereka, malware selanjutnya akan mencuri nama pengguna dan kata sandi mereka.
Jika informasi login berhasil dicuri, penyerang berpotensi mendapatkan akses penuh ke akun seseorang dan melakukan hal-hal seperti mengirim pesan ke teman mereka atau mengakses informasi pribadi.
BACA JUGA:
Bagaimana Anda Bisa Tetap Aman?
Aplikasi malware seringkali memiliki tanda yang membedakannya dari aplikasi yang sah. Meta memberikan beberapa hal yang perlu dipertimbangkan sebelum pengguna memilih masuk dengan akun Facebook:
- Memerlukan kredensial media sosial untuk menggunakan aplikasi, curigai aplikasi pengeditan foto yang memerlukan login dan kata sandi Facebook Anda sebelum mengizinkan Anda menggunakannya.
- Reputasi aplikasi, Lihat jumlah unduhan, peringkat, dan ulasannya, termasuk yang negatif.
- Fitur yang dijanjikan, Apakah aplikasi menyediakan fungsionalitas yang dikatakannya, baik sebelum atau sesudah masuk?
Apa yang Harus Dilakukan Jika Sudah Terkena Jebakan?
- Meta meminta Anda untuk mengatur ulang dan buat kata sandi baru yang kuat.
- Aktifkan autentikasi dua faktor, sebaiknya menggunakan aplikasi Authenticator, untuk menambahkan lapisan keamanan ekstra ke akun Anda.
- Aktifkan peringatan masuk sehingga Anda akan diberitahu jika seseorang mencoba mengakses akun Anda.