Facebook menghubungi sekitar 1 juta pengguna platformnya tentang detail akun mereka yang berpotensi disusupi oleh aplikasi Android atau iOS yang berbahaya.
Dalam sebuah posting blog pada 7 Oktober, perusahaan induk Facebook, Meta, mengatakan para penelitinya telah mendeteksi 400 aplikasi Android dan iOS berbahaya selama setahun terakhir yang dirancang untuk mencuri nama pengguna dan kata sandi milik pengguna Facebook dan untuk mengkompromikan akun mereka. Aplikasi beracun diunggah ke toko aplikasi Google dan Apple dan menyamar sebagai game yang sah, layanan VPN, aplikasi foto, dan utilitas lainnya.
Ketika pengguna mengunduh dan mencoba menggunakan salah satu aplikasi berbahaya, itu akan meminta mereka untuk memasukkan nama pengguna dan kata sandi Facebook pengguna. Jika pengguna memasukkan kredensial mereka, penyerang akan mendapatkan akses penuh ke akun individu, informasi pribadi, dan teman-teman mereka di platform media sosial, kata Meta.
"Ini adalah sebuah ruang yang sangat bermusuhan, dan sementara rekan-rekan industri kami bekerja untuk mendeteksi dan menghapus perangkat lunak berbahaya, beberapa dari aplikasi ini menghindari deteksi dan membuatnya masuk ke toko aplikasi yang sah,” David Agranovich, direktur gangguan ancaman Meta, dan Ryan Victory, penemuan dan deteksi dan insinyur malware, menulis dalam posting blognya.
Meta melaporkan aplikasi tersebut ke Apple dan Google, dan para peneliti mencatat, “Kami juga memperingatkan orang-orang yang mungkin tanpa sadar membahayakan akun mereka sendiri dengan mengunduh aplikasi ini dan membagikan kredensial mereka dan membantu mereka mengamankan akun mereka.”
Berpose sebagai Aplikasi yang Sah
Banyak aplikasi iOS dan Android yang dideteksi Meta di toko seluler Apple dan Google mengaku memiliki fungsi yang menyenangkan atau berguna, seperti pemutar musik dan editor gambar kartun. Sejumlah (42%) berpose sebagai editor foto, beberapa di antaranya mengklaim dapat mengubah foto pengguna menjadi kartun.
Sekitar 15% mengaku sebagai utilitas bisnis, seperti VPN yang diklaim dapat membantu pengguna mengakses konten dan situs web yang diblokir atau untuk meningkatkan kecepatan penelusuran Internet mereka; 14% adalah utilitas telepon, seperti aplikasi senter yang konon membantu mencerahkan senter ponsel.
Game seluler menyumbang sekitar 11% dari 400 atau lebih aplikasi berbahaya yang ditemukan oleh peneliti Meta. Ulasan palsu mungkin telah membantu meningkatkan reputasi beberapa aplikasi ini dan membantu menyembunyikan potensi ulasan negatif dari aplikasi ini, kata Meta.
Facebook tidak mengatakan berapa banyak dari 400 aplikasi yang berbasis Android. Tetapi Apple mengatakan bahwa dari 400 total aplikasi yang disebutkan dalam posting blog Meta, 45 ada di iOS — menyisakan 355 untuk Android.
Seorang juru bicara Google mengatakan semua aplikasi yang diidentifikasi dalam laporan Meta tidak lagi tersedia di Google Play. “Pengguna juga dilindungi oleh Google Play Protect, yang memblokir aplikasi ini di Android,” katanya.
Apple juga mengkonfirmasi bahwa aplikasi telah dihapus dari App Store.
Masalah yang Sedang Berlangsung
Masalah aplikasi berbahaya yang menemukan jalan mereka ke Google dan toko ponsel resmi Apple sama sekali bukan hal baru. Kedua perusahaan telah menangani masalah ini selama bertahun-tahun dan telah menerapkan banyak mekanisme untuk memeriksa aplikasi pihak ketiga yang dipublikasikan ke toko mereka.
Namun, pembuat malware secara konsisten dapat menyelundupkan aplikasi mereka. Salah satu taktik yang biasa digunakan penyerang untuk melewati proses pengujian Google dan Apple adalah memisahkan kemampuan perangkat lunak yang berbahaya dari yang jinak dan yang tidak berbahaya. menggunakan penetes untuk menginstal kode berbahaya nanti setelah pengujian selesai.
Selama bertahun-tahun, banyak vendor telah melaporkan menemukan aplikasi berbahaya yang disamarkan sebagai perangkat lunak yang sah di kedua toko. Salah satu contoh yang lebih baru adalah penemuan BitDefender tentang 35 aplikasi berbahaya di Google Play yang bersama-sama memiliki sekitar 2 juta unduhan. Vendor keamanan menemukan beberapa aplikasi, yang dirancang untuk menayangkan iklan, berganti nama sendiri setelah penginstalan untuk membuat deteksi dan penghapusan lebih sulit.
Pada bulan Juli, Dr. Web melaporkan penemuan dan pelaporan ke Google hampir 30 Trojan adware di Google Play dengan unduhan gabungan lebih dari 9.8 juta.
Sementara penyerang cenderung menargetkan Play lebih banyak, ada banyak contoh serupa di Apple App Store juga. Pada bulan September, tim peneliti Satori Human Security melaporkan operasi penayangan iklan besar-besaran yang melibatkan puluhan aplikasi berbahaya di Google Play dan setidaknya sembilan di Apple App Store. Bersama-sama, aplikasi diunduh sekitar 13 juta kali setidaknya sejak 2019.
