SUMBARKITA.ID — Meta Inc memperingatkan satu juta pengguna Facebook, bahwa mereka yang mencuri password jejaring sosial telah “diekspos” ke aplikasi smartphone.
Sepanjang tahun ini, Meta telah mengidentifikasi lebih dari 400 aplikasi jahat yang dirancang bagi smartphone yang didukung software Apple atau Android serta tersedia di Google Play Store dan App Store.
“Aplikasi ini terdaftar di Google Play Store dan Apple App Store dan menyamar sebagai aplikasi editor foto, game, layanan VPN, aplikasi bisnis, dan utilitas lain untuk mengelabui orang agar mengunduhnya,” kata Meta dalam posting blog, seperti dilansir dari AFP, Selasa (11/10/2022).
Menurut tim keamanan Meta, Aplikasi sering meminta pengguna untuk log-in dengan informasi akun Facebook mereka untuk menggunakan fitur yang dijanjikan, namun ini jadi jalan untuk mencuri nama pengguna dan password jika dimasukkan.
“Mereka hanya mencoba mengelabui orang agar memasukkan informasi login mereka dengan cara yang memungkinkan peretas mengakses akun mereka,” kata David Agranovich, Director of Threat Disruption Meta.
“Kami akan memberi tahu satu juta pengguna bahwa mereka mungkin telah terpapar aplikasi ini; itu tidak berarti mereka telah disusupi.”
Lebih dari 40% aplikasi yang terdaftar di Meta melibatkan cara untuk mengedit atau memanipulasi gambar, dan beberapa di antaranya tampak sederhana seperti menggunakan ponsel cerdas.
“Perkiraan kami adalah jenis pengembang aplikasi jahat ini mencoba menargetkan beberapa layanan. Penargetan ini tampaknya relatif tidak pandang bulu – membuat orang mengunduh aplikasi di seluruh dunia dalam upaya untuk mendapatkan akses ke kredensial login sebanyak mungkin,” terang David Agranovich.