Facebook mengatakan telah menemukan ratusan aplikasi seluler berbahaya yang menyalahgunakan fitur single sign-on (SSO) miliknya untuk mencuri kredensial login orang.
Meskipun telah melaporkan aplikasi tersebut ke Google dan Apple, operator dari dua toko aplikasi seluler terbesar di dunia, pengguna yang telah menginstal aplikasi ini akan tetap berada di bawah ancaman hingga dihapus.
Dalam sebuah postingan blog, raksasa media sosial tersebut menjelaskan bahwa pihaknya mengidentifikasi lebih dari 400 aplikasi berbahaya di Android dan iOS. Aplikasi ini berkisar dari VPN palsu hingga editor foto, game seluler, aplikasi bisnis, aplikasi utilitas, dan layanan kesehatan dan gaya hidup, untuk informasi lainnya di Trestle on Tenth.
Aplikasi seluler berbahaya
Saat dipasang, aplikasi tersebut mengharuskan pengguna untuk “masuk dengan Facebook” untuk menggunakan fitur mereka. Namun, melakukan hal itu mengakibatkan data dicuri, memungkinkan pelaku ancaman menggunakan akun mereka untuk apa pun yang mereka inginkan.
Terkadang, pelaku ancaman akan menggunakan Facebook untuk mendistribusikan malware dan virus, meluncurkan serangan ransomware tahap kedua , mengambil alih halaman dan grup yang dikelola oleh akun yang disusupi, memperkuat berita palsu, atau meningkatkan aplikasi penipuan dengan ulasan positif.
Aplikasi editor foto sejauh ini merupakan jenis yang paling populer, terdiri dari 42,6% dari keseluruhan batch. Aplikasi utilitas bisnis berada di urutan kedua dengan 15,4%, diikuti oleh layanan utilitas telepon (14,1%).
Sementara sebagian besar aplikasi ini hanya dapat ditemukan di repositori aplikasi pihak ketiga dan situs web mandiri (yang harus menjadi perhatian, untuk memulai), beberapa berhasil melewati langkah-langkah keamanan yang disiapkan oleh Google dan Apple, dan akhirnya terdaftar di Play Store dan App Store. Facebook berhasil menghapus semua aplikasi yang terdaftar di repositori resmi, tetapi untuk yang lain tidak bisa berbuat banyak, saat ini.
Untuk melindungi dari aplikasi semacam itu, Facebook menyarankan pengguna mencari “tanda-tanda” yang membedakan berbahaya, dari aplikasi yang sah, termasuk membutuhkan kredensial media sosial untuk dijalankan, reputasi aplikasi, atau fitur yang dijanjikan.