Waspada, 1 Juta Data Pengguna Facebook Dicuri Lewat Aplikasi Palsu

Facebook.
Sumber :
  • The Guardian

VIVA Tekno Facebook mengumumkan kemungkinan 1 juta lebih penggunanya telah dicuri data login mereka lewat aplikasi palsu yang ada di Android dan iOS. Dalam penelitian yang dilakukan tim keamanan facebook ditemukan lebih dari 400 aplikasi Android dan iOS yang berbahaya.

Jangan Salah Pilih! 7 Hal yang Wajib Kamu Ketahui Sebelum Membeli Smartphone Baru

"Peneliti keamanan kami telah menemukan lebih dari 400 aplikasi Android dan iOS berbahaya tahun ini yang dirancang untuk mencuri informasi mengenai login facebook dan membahayakan akun orang," kata David Agranovich, Direktur Gangguan Keamanan Facebook.

iPhone dengan iOS vs Samsung berbasis Android.

Photo :
  • XDA Developers
Polisi Ungkap Fakta soal Dugaan Pencurian Ribuan Data KTP Warga Bogor dengan Indosat

Lebih lanjut Agranovich menjelaskan bahwa aplikasi-aplikasi palsu tersebut telah diunggah ke app stores Apple dan Google Play dengan menyamar sebagai aplikasi yang sah dan terkesan resmi. Beberapa diantaranya juga ada yang menyamar sebagai perangkat lunak pengedit foto, game-game gratis hingga pemutar musik.

Jumlah pencurian tentu berpotensi akan terus bertambah mengingat saat ini IOS Apple dan Android Google merupakan dua sistem operasi ponsel yang saat ini paling banyak digunakan di dunia pada perangkat ponsel dan  tablet. 

Babak Baru Kasus Pencurian Ribuan Data KTP Pelanggan Indosat

Transfer dari Android ke iOS.

Photo :
  • Pixabay

Facebook sendiri telah melakukan tindakan nyata dengan menghapus aplikasi-aplikasi berbahaya tersebut dari toko aplikasi iOS dan Android sebelum kabar pencurian ini diumuman. Sebagai catatan, sekitar 10 persen dari program palsu tersebut ada di Apple App Store.

“Kami juga memperingatkan orang-orang yang mungkin secara tidak sadar mengkompromikan akun mereka dengan mengunduh aplikasi ini dan membagikan kredensial mereka, dan kami juga sekarang membantu mengamankan akun mereka,” kata Agranovich.

Aplikasi semacam itu bekerja dengan menyalin tampilan dan nuansa fitur seperti tombol masuk atau sign in Facebook. Alih-alih memeriksa nama pengguna dan kata sandi dengan server Facebook, aplikasi jahat hanya mengirimkannya ke pembuatnya.

Informasi login yang dicuri dihargai oleh penjahat cyber karena akan memberikan akses ke informasi pribadi lebih lanjut tentang pemegang akun yang dapat digunakan untuk pencurian identitas atau kejahatan penipuan lainnya.

Nama pengguna dan kata sandi juga dibeli dan dijual oleh penjahat cyber yang mencocokkan akun curian dengan informasi lain seperti alamat rumah atau detail kartu kredit yang diperoleh dari sumber kriminal lainnya.

Facebook sendiri menyarankan pengguna untuk berhati-hati dalam memasang aplikasi seluler yang memerlukan login: "Berhati-hatilah terhadap aplikasi pengeditan foto yang memerlukan login dan kata sandi Facebook Anda sebelum mengizinkan Anda menggunakannya."

Sementara Apple dan Google mencoba untuk memeriksa aplikasi baru yang diterbitkan di toko aplikasi mereka. Apple mengatakan stores mereka saat ini menampung 2 juta program, sementara Google Play Store – setara dengan Android – memiliki sedikit lebih banyak, sekitar 2,65 juta.

Halaman Selanjutnya
Halaman Selanjutnya