Channel9.id-Jakarta. Belakangan ini, Google sedang gencar menarik aplikasi yang melanggar privasi dari toko aplikasinya, Google Play Store.
Ars Technica mencatat bahwa Google telah menghapus sembilan aplikasi dari Play Store. Tindakan ini dilakukan setelah analis Dr. Web menemukan bahwa aplikasi tersebut membawa trojan yang mencuri detail login Facebook.
Malware itu bersembunyi di aplikasi dengan judul yang mudah ditemukan, seperti “Horoscope Daily” dan “Rubbish Cleaner.” Diketahui, secara gabungan, kedua aplikasi ini telah diunduh lebih dari 5,8 juta kali, dilansir dari Endgadget, belum lama ini.
Aplikasi menipu pengguna dengan memuat halaman masuk Facebook, hanya untuk memuat JavaScript dari server perintah dan kontrol untuk “membajak” kredensial dan meneruskannya ke aplikasi, selaku server perintah. Mereka pun akan mencuri cookie dari sesi otorisasi. Facebook memang menjadi target pembajakan, namun sebetulnya pengembang aplikasi penipuan itu bisa saja dengan mengarahkan pengguna ke layanan internet lainnya.
Sejauh ini didapati ada lima varian malware, tetapi semuanya menggunakan kode JavaScript dan format file konfigurasi yang sama untuk mencuri informasi.
Kepada Ars, Google mengatakan pihaknya melarang semua pengembang aplikasi yang melanggar privasi dari tokonya. Kendati demikian, pelarangan ini bisa jadi bukan penghalang bagi pelaku, lantaran mereka mungkin membuat akun pengembang baru. Jadi, Google mungkin perlu menyaring malware itu sendiri untuk mencegah mereka.
Pertanyaannya, tentu saja, adalah bagaimana aplikasi penipuan itu diunduh hingga jutaan kali. Memang filtrasi otomatis sebagian besar Google membuat banyak malware keluar dari Play Store, namun kerentanan sistem ini bisa jadi malah meloloskan aplikasi jahat dan membuat korban tak sadar bahwa data Facebook mereka jatuh ke tangan yang salah.
Apa pun penyebabnya, aman untuk mengatakan bahwa pengguna harus berhati-hati dalam mengunduh utilitas dari pengembang yang tak dikenal, tak peduli seberapa populernya mereka.
(LH)
