JAKARTA, RADARSUMBAR.COM – Perusahaan induk Facebook, Meta mengungkap jika ada ratusan aplikasi berbahaya yang diunduh dari AppStore dan PlayStore. Aplikasi tersebut dibuat untuk mengintai pengguna Facebook, password dan username bisa dibobol.
Dilansir melalui Neowin.net, Senin, 10 Oktober 2022, Meta telah mengidentifikasi setidaknya ada 400 aplikasi berbahaya. Aplikasi-aplikasi tersebut mengintai satu juta pengguna Facebook yang telah disusupi, hasil download dari Google PlayStore dan Apple AppStore.
Peneliti internal dari Meta mengatakan jika aplikasi tersebut dirancang untuk membajak akun pengguna Facebook dalam satu tahun terakhir. Rata-rata aplikasi itu menyamar sebagai editor foto, sementara yang lain menyamar sebagai game, pelacak kesehatan, penambah senter, VPN, dan aplikasi bisnis, dan lainnya.
“Jika pengguna mengunduh salah satu aplikasi ini, mereka akan diminta untuk masuk dengan akun Facebook sebelum dapat menggunakan aplikasi tersebut. Namun, jika mereka melakukannya, detail akun mereka akan dikirim ke peretas. Sebagian besar pengguna Facebook umumnya tidak paham teknologi dan karenanya mudah jatuh ke penipuan phishing ini,” ujar pihak Meta.
Sejatinya, aplikasi ini tidak menjalankan fungsi seperti yang diiklankan. Namun hacker terlanjut memiliki akses ke akun korban sehingga mereka bisa mencuri informasi sensitif dan akan mendapatkan akses ke aplikasi dan layanan lain tempat korban masuk menggunakan akun Facebook mereka.
“Meta sudah memberikan informasi ke Google dan Apple. Kini semua terserah kedua perusahaan itu, solusi apa yang akan diambil, apakah akan menurunkan aplikasi-aplikasi tersebut atau tidak,” ujar Director of Threat Disruption Meta, David Agranovich.
Untuk mencegah pengguna lain menjadi korban ancaman semacam itu, Meta telah memberikan tanda di beberapa aplikasi berbahaya. Pertama, aplikasi ini biasanya meminta kredensial media sosial, meskipun tidak ada alasan bagi aplikasi untuk melakukannya.
Pengembang mungkin juga mengiklankan fitur yang tidak dimiliki aplikasi. Terakhir, sebuah aplikasi mungkin palsu jika memiliki ulasan yang mengatakan bahwa aplikasi tersebut tidak berfungsi seperti yang diiklankan.
“Jika Anda merasa telah mengunduh aplikasi berbahaya dan masuk dengan kredensial Facebook, hapus aplikasi tersebut dan segera setel ulang kata sandi. Aktifkan juga otentikasi dua faktor untuk memperkuat keamanan akun. Terakhir, aktifkan peringatan masuk sehingga kita akan diberi tahu jika ada upaya masuk ke akun Facebook pribadi kita,” jelas Meta. (rdr/viva.co.id)