Raksasa teknologi Google bulan ini memutuskan untuk menghapus 25 aplikasi dari Google Play Store. Keputusan ini diambil karena 25 aplikasi tersebut kedapatan mencuri password dan informasi pengguna lainnya dari Facebok.
Kebanyakan aplikasi ini berasal dari pengembang yang sama, yang membedakan hanya fitur dan fungsinya saja. Sebelum dihapus, aplikasi yang berbahaya ini secara keseluruhan telah diunduh sebanyak 2,34 juta kali.
Evina, perusahaan keamanan Prancis, mengatakan bahwa aplikasi-aplikasi berbahaya ini ‘menyamar’ dengan sejumlah fungsi. Contohnya ialah aplikasi untuk mengedit foto atau video, senter, game, aplikasi wallpaper, serta file manager. Aplikasi berisi kode yang dapat mendeteksi aplikasi apa saja yang baru dibuka oleh pengguna dan juga aplikasi yang ada di latar depan smartphone.
Sebagai contoh, jika pengguna baru saja membuka Facebook, maka aplikasi akan membuat jendela browser web yang ‘menimpa’ aplikasi Facebook asli. Kemudian aplikasi akan membuat halaman log in Facebook palsu yang ternyata adalah phishing.
Phishing adalah metode yang digunakan para peretas (hacker) untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit dengan menyamar sebagai orang atau platform yang dipercaya.
Hal ini akan menjadi berbahaya jika ternyata pengguna memasukan informasi seperti password ke halaman palsu tersebut. Aplikasi kemudian akan mengumpulkan informasi berharga pengguna yang didapat dengan mengirimnya ke server mereka, yaitu airshop.pw.
Evina telah melaporkan temuannya ini pada akhir Mei 2020 lalu. Setelah melakukan verifikasi, pihak Google pun menghapus 25 aplikasi berbahaya ini pada awal Juni 2020.
Tak hanya menghapus aplikasi, Google pun menonaktifkan aplikasi ini dari perangkat pengguna dan memberi tahu informasi ini melalui layanan Play Protect miliknya. Berikut daftar aplikasi yang telah dihapus oleh Google: