Facebook telah menemukan lebih dari 400 aplikasi Android dan iOS berbahaya yang mencuri kredensial login

Halo kawan dekat TanyaTekno, bertemu kembali kita di artikel ini. Di artikel ini saya bakal membicarakan Facebook telah menemukan lebih dari 400 aplikasi Android dan iOS berbahaya yang mencuri kredensial login

Apa yang baru saja terjadi? Meta baru-baru ini merilis informasi tentang kerentanan keamanan yang terkait dengan beberapa ratus aplikasi Android dan iOS yang berbahaya. Semua aplikasi terdaftar di toko aplikasi Apple dan Google dan disamarkan sebagai perangkat lunak yang sah. Namun terlepas dari deskripsi dan ulasannya, mereka dirancang dengan tujuan akhir mencuri informasi pengguna.

Apple dan Google diperingatkan tentang masalah ini setelah peneliti Meta menemukan lebih dari 400 aplikasi berbahaya di seluruh platform aplikasi masing-masing. Masing-masing aplikasi memberi pengguna opsi untuk masuk atau mengakses fitur tambahan aplikasi melalui akun Facebook mereka. Setelah dimasukkan, kredensial pengguna dicuri dan digunakan untuk memberikan akses tidak sah ke data korban.

Panduan desain, implementasi, dan pengalaman pengguna untuk menyertakan fungsionalitas login Facebook di aplikasi baru tersedia secara terbuka untuk developer di dokumentasi developer Facebook. Fungsi login terkenal dan digunakan oleh aplikasi yang sah seperti Pinterest dan Instagram. Aplikasi terlarang yang disebutkan dalam laporan Meta mengandalkan pengenalan fungsi ini sebagai salah satu dari beberapa cara untuk memikat pengguna ke dalam rasa aman dan legitimasi yang salah saat masuk.

Pernyataan Meta menjelaskan bagaimana pengembang jahat mengambil keuntungan dari fungsi login umum. Setelah dibuat, ulasan palsu akan dipublikasikan untuk membangun kredibilitas awal atau mengubur ulasan negatif yang tidak diinginkan. Pengguna yang tidak curiga kemudian menginstal aplikasi dan memasukkan kredensial Facebook mereka untuk mengakses konten aplikasi atau menghubungkannya ke akun Facebook mereka. Pada titik ini, malware aplikasi akan mendapatkan kredensial login yang diberikan oleh pengguna, membuat semua informasi akun pengguna, foto, dll. dapat diakses oleh pihak ketiga yang tidak berwenang.

Aplikasi melakukan apa yang mereka iklankan, yang membantu memperkuat kredibilitas mereka sebagai aplikasi yang valid. Menurut hasil Meta, aplikasi filter foto menyumbang lebih dari 40 persen dari semua aplikasi berbahaya yang teridentifikasi. 60 persen lainnya mencakup berbagai kategori ponsel, bisnis, game, VPN, dan gaya hidup.

Iklan tersebut memberi pembaca beberapa pertanyaan dan tanda-tanda yang dapat membantu mengidentifikasi aplikasi penipuan. Ini juga menyediakan tautan GitHub di mana pengembang dan insinyur keamanan dapat meninjau indikator potensi ancaman. Setiap pengguna yang terpengaruh disarankan untuk mengatur ulang kata sandi mereka, mengaktifkan otentikasi dua faktor, dan mengaktifkan logging untuk memantau upaya login yang tidak diinginkan.

Demikianlah pembahasantentang Facebook telah menemukan lebih dari 400 aplikasi Android dan iOS berbahaya yang mencuri kredensial login

. Jangan Lupa untuk
share artikel ini ya sobat.