5 Jenis Aplikasi yang Berpotensi Curi Data Facebook
Posted on: Oktober 10, 2022
Induk perusahaan Facebook, Meta memperingatkan satu juta penggunanya tentang aplikasi pihak ketiga dari App Store atau Google Play Store yang mungkin mencuri data-data pribadi.
Mengutip Engadget, para pakar keamanan di Facebook dan Meta paling tidak telah mengidentifikasi ada lebih dari 400 aplikasi yang masuk kategori itu. Deretan aplikasi tersebut didesain untuk membajak kredensial milik para pengguna Facebook.
Apa saja aplikasi tersebut?
Aplikasi-aplikasi jahat itu biasanya menyamar dengan menjadi aplikasi editor foto, kamera, VPN, horoskop, dan pelacak fitness. Aplikasi tersebut biasanya menjebak pengguna dengan menyediakan kolom 'Log in with Facebook' (masuk dengan Facebook) sebelum mereka bisa mengakses fitur-fitur yang dijanjikan
1. Editor Foto
Pengguna biasanya memanfaatkan ponsel untuk mengedit foto yang mereka ambil. Sayangnya, di antara aplikasi edit yang legal, terdapat pula aplikasi yang tak legal.
Aplikasi inilah yang harus diwaspadai. Pasalnya, mereka menyediakan halaman log in dengan Facebook hanya untuk mencuri data antara lain password.
2. Kamera
Biasanya, ponsel datang dengan aplikasi kamera bawaan. Namun fitur-fiturnya terbatas jika dibandingkan aplikasi pihak ketiga.
Sama seperti aplikasi editor foto, pengguna pun perlu waspada jika mengunduh aplikasi kamera pihak ketiga lantaran berpotensi mencuri data pribadi.
3. VPN
VPN lumrah digunakan untuk mengakses situs yang dilarang di sebuah negara. Lewat VPN, pengguna akan terkoneksi dengan server di luar negeri yang memungkinkan sebuah situs dibuka.
Terdapat banyak aplikasi VPNbaik di App Store maupun Play Store.
4. Horoskop
Ramalan bintang masih menjadi hal menarik yang biasanya diakses. Demi kepraktisan, pengguna ponsel kadang mengunduh aplikasi horoskop untuk mengetahui ramalan bintang mereka.
Hal itu sah-sah saja, namun pengguna tetap perlu waspada dengan aplikasi horoskop yang tak resmi.
5. Pelacak Olahraga
Dengan munculnya perangkat seperti smart watch atau aplikasi kesehatan, muncul pula aplikasi yang bisa melacak intensitas olahraga pengguna. Aplikasi itu biasanya mendeteksi kalori yang terbakar, jumlah langkah, atau jarak yang ditempuh.
Ada baiknya, pengguna mengunduh aplikasi pelacak olahraga yang legal, yang biasanya telah disediakan perusahaan penyedia smart watch semisal Mi Fit untuk Xiaomi, atau Health untuk Apple Watch.
Di sisi lain, Agranovich sendiri juga mempublikasikan temuan itu lewat utas di akun twitternya @DavidAgranovich. "Kami telah membagikan hasil riset keamanan oleh tim kami ke dalam 400 lebih aplikasi berbahaya di iOS dan Android. Aplikasi itu didesain untuk mencuri informasi login Facebook," tulis Agranovich mengawali.
Agranovich menambahkan, para peretas itu memanfaatkan halaman login aplikasi yang resmi untuk menipu targetnya. "Ada banyak aplikasi yang legal di App Store dan Play Store yang bisa log in via media sosial dengan aman. Para peretas tahu itu dan mencoba menirukan fungsinya," katanya.
6/ There are many legitimate apps on the Apple app store and Google Playstore that include the ability to log in with social media credentials in a safe and secure way. Scammers know this, and try to mimic that functionality to steal creds. Here’s a few examples: pic.twitter.com/CVdDwHlgbJ
— David Agranovich (@DavidAgranovich) October 7, 2022
Lebih lanjut, Apple dan Google ternyata telah menindaklanjuti temuan Meta. Mereka pun telah menghapus aplikasi-aplikasi itu dari toko masing-masing. "Semua aplikasi yang teridentifikasi dalam laporan tersebut tidak lagi tersedia di Google Play," ujar juru bicara Google.
Mengutip Datareportal, ada 2,934 miliar pengguna Facebook di seluruh dunia. India menjadi negara dengan jumlah pengguna terbanyak yakni 329,65 juta, disusul Amerika Serikat (179,65 juta), dan Indonesia (129,85 juta).
Sumber: cnnindonesia.com