Hati-Hati, Aplikasi di Play Store Ini Dapat Curi Password Medsos

ThePhrase.id – Saat ini Play Store merupakan “rumah” bagi berbagai aplikasi. Meskipun banyak aplikasi yang telah terbukti aman, namun rupanya di Play Store masih ada sejumlah aplikasi berbahaya yang dapat menyebarkan virus, mencuri data pribadi, atau bahkan menguras rekening penggunanya.

Dilansir dari Kompas, penyedia layanan keamanan internet Trend Micro menemukan bahwa terdapat ratusan aplikasi di Play Store yang terdeteksi mengandung malware FaceStealer, yang dapat mencuri password media sosial pengguna.

Nantinya, aplikasi tersebut akan menyuruh pengguna yang baru mendownloadnya untuk login ke media sosialnya. Lalu setelah mendapatkan password si pengguna, aplikasi tersebut akan melihat isi percakapan, histori aktivitas, hingga mengetahui informasi kartu kredit pengguna. Setelah itu, informasi tersebut akan digunakan oleh hacker aplikasi untuk melakukan penipuan, phishing, atau bahkan transaksi ilegal.

Hacker dari aplikasi ilegal bisa melakukan kegiatan berbahaya tersebut bahkan tanpa sepengetahuan korban, sehingga korban baru akan sadar setelah dirinya mengalami kerugian yang signifikan.

Dari ratusan aplikasi berbahaya tersebut, Trend Micro menyebutkan bahwa ada 7 aplikasi yang sering di-download, yang bisa mencuri password media sosial pengguna, seperti Facebook misalnya. Ketujuh aplikasi tersebut yakni Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, dan Cryptomining Farm Your own Coin.

Cara menghindari aplikasi berbahaya di Google Play Store

Agar tidak terjebak aplikasi malware FaceStealer di Google Play Store, pengguna harus memperhatikan sejumlah hal seperti menghindari aplikasi yang mewajibkan untuk login ke akun media sosial, kecuali apabila aplikasi tersebut dibuat oleh developer ternama yang telah terjamin keamanannya.

Selain itu, pengguna diimbau untuk waspada jika ingin mendownload aplikasi yang mencantumkan "Google Commerce Ltd" sebagai nama pengembang atau developernya, karena hal tersebut menandakan bahwa developer asli dari aplikasi tersebut tidak mencantumkan nama aslinya, sehingga aplikasi itu seolah-olah dikembangkan oleh pihak Google sendiri.

Menurut Bleeping Computer, untuk mengecek keamanan dari sebuah aplikasi, pengguna disarankan untuk mengecek keaslian informasi dari developer aplikasi tersebut, yakni mengenai kontak informasi seperti alamat e-mail, nomor telepon, atau situs yang dimiliki oleh developer. [hc]