Segera Hapus, 9 Aplikasi Android Ini Bisa Curi Password Facebook

KOMPAS.com - Kasus pencurian data pribadi di internet kerap kali terjadi. Banyak cara yang dilakukan oleh pihak tidak bertanggung jawab untuk mencuri data pribadi seseorang, seperti melalui surel phishing dan aplikasi tertentu.

Baru baru ini, pengembang aplikasi antivirus Dr. Web mengklaim ada sembilan aplikasi Android yang diduga telah disusupi oleh program berbahaya (malware) jenis trojan yang bisa mencuri informasi kredensial atau kata sandi (password) akun Facebook.

Menurut Dr. Web, aplikasi-aplikasi yang diklaim telah diunduh lebih dari lima juta kali tersebut sebenarnya berjalan normal, namun dengan fitur terbatas.

Baca juga: Hacker China Retas 30.000 Organisasi AS lewat Celah Microsoft Exchange

Konon, jika ingin menggunakan fitur-fitur ekstra lainnya atau menghilangkan iklan, pengguna harus masuk (login) menggunakan akun Facebook mereka terlebih dahulu.

Laman login Facebook yang muncul sendiri terlihat normal dan meyakinkan, sebagaimana ilustrasi gambar berikut. Namun, ternyata ada proses pencurian data yang berjalan di baliknya.

Berdasarkan laporan situs Dr. Web, para oknum ini menyematkan sejumlah kode khusus yang bisa mengumpulkan informasi kredensial yang dimasukkan pengguna, termasuk username dan password Facebook.

Kemudian, informasi tersebut bakal dikirimkan ke server peretas (hacker) dan bakal disimpan di sana.

Tidak hanya informasi kredensial, para hacker ini juga bakal menerima data-data lainnya, seperti riwayat pencarian atau penelusuran (cookies) Facebook yang sedang aktif dan belum di-logout.

Baca juga: Donald Trump Gugat Facebook, Twitter, dan Google gara-gara Tak Boleh Main Medsos

Dr. Web Program Trojan di aplikasi App Lock Manager buatan Implummet col dan tampilan login Facebook.

Hal itu karena pengaturan program trojan yang tersemat di dalam sembilan aplikasi itu bisa diubah sedemikian rupa dengan mudah, tentunya dari jarak jauh.