Meta: 1 Juta Pengguna Facebook Memasang Aplikasi Pencuri Kata Sandi

Meta: 1 Juta Pengguna Facebook Memasang Aplikasi Pencuri Kata Sandi

Metrobanten – Meta memperingatkan 1 juta pengguna Facebook bahwa informasi akun mereka mungkin telah disusupi oleh aplikasi pihak ketiga dari Apple atau Google Store. 

Dilansir dari Endgadget, Dalam laporan baru, peneliti keamanan perusahaan mengatakan bahwa pada tahun lalu mereka telah mengidentifikasi lebih dari 400 aplikasi scammy yang dirancang untuk membajak kredensial akun Facebook pengguna.

Menurut Meta, aplikasi disamarkan sebagai layanan “menyenangkan atau berguna”, seperti editor foto, aplikasi kamera, layanan VPN, aplikasi horoskop, dan alat pelacak kebugaran. 

Aplikasi sering mengharuskan pengguna untuk “Masuk dengan Facebook” sebelum mereka dapat mengakses fitur yang dijanjikan. 

Namun fitur login ini hanyalah sarana untuk mencuri info akun pengguna Facebook. Dan Direktur Gangguan Ancaman Meta, David Agranovich, mencatat bahwa banyak aplikasi yang diidentifikasi Meta hampir tidak berfungsi.

“Banyak aplikasi yang menyediakan sedikit atau tidak ada fungsi sebelum Anda masuk, dan sebagian besar tidak menyediakan fungsi bahkan setelah seseorang setuju untuk masuk,” kata Agranovich saat briefing dengan wartawan.

Sebagai catatan, Meta menemukan aplikasi berbahaya di Google Play Store dan Apple App Store, meskipun sebagian besar adalah aplikasi Android. 

Menariknya, sementara aplikasi Android berbahaya sebagian besar adalah aplikasi konsumen, seperti filter foto, 47 aplikasi iOS hampir secara eksklusif apa yang disebut Meta sebagai aplikasi “utilitas bisnis”. 

Layanan ini, dengan nama seperti “Very Business Manager”, “Meta Business”, “FB Analytic” dan “Ads Business Knowledge”, tampaknya ditargetkan secara khusus pada orang yang menggunakan alat bisnis Facebook.

Meta: 1 Juta Pengguna Facebook Memasang Aplikasi Pencuri Kata Sandi

Agranovich mengatakan bahwa Meta membagikan temuannya dengan Apple dan Google, tetapi pada akhirnya terserah toko untuk memastikan aplikasi dihapus. 

Sementara itu, Facebook mendorong peringatan kepada 1 juta orang yang mungkin telah menggunakan aplikasi tersebut. 

Pemberitahuan memberi tahu pengguna bahwa info akun mereka mungkin telah disusupi oleh aplikasi — tidak menyebutkan yang mana — dan merekomendasikan untuk menyetel ulang kata sandi mereka.

Pembaruan 12:20 ET: Apple dan Google keduanya mengkonfirmasi bahwa semua aplikasi yang diidentifikasi oleh Meta telah dihapus dari toko aplikasi masing-masing. 

“Semua aplikasi yang diidentifikasi dalam laporan tidak lagi tersedia di Google Play,” kata juru bicara Google dalam sebuah pernyataan. 

“Pengguna juga dilindungi oleh Google Play Protect, yang memblokir aplikasi ini di Android.”

(Arsa)

Back to top button