Facebook untuk smartphone (ilustrasi). Pengguna Facebook mungkin telah disusupi ketika mereka mengunduh aplikasi pihak ketiga yang meminta login with Facebook.
arsipsumut.com
Meta memperingatkan satu juta pengguna Facebook bahwa informasi akun mereka mungkin telah disusupi oleh aplikasi pihak ketiga yang diunduh dari Appstore atau Google Playstore. Dalam laporan baru, peneliti keamanan perusahaan mengatakan pada tahun lalu mereka telah mengidentifikasi lebih dari 400 aplikasi scammer yang dirancang untuk membajak kredensial akun Facebook pengguna.
Menurut perusahaan, aplikasi disamarkan sebagai layanan menyenangkan atau berguna, seperti aplikasi edit foto, aplikasi kamera, layanan VPN, aplikasi horoskop, dan alat pelacak kebugaran. Aplikasi sering mengharuskan pengguna untuk masuk dengan Facebook (login with Facebook) sebelum mereka dapat mengakses fitur yang dijanjikan.
Namun, fitur login ini hanyalah sarana untuk mencuri info akun pengguna Facebook. Direktur Gangguan Ancaman Meta, David Agranovich, mencatat, banyak dari aplikasi tersebut teridentifikasi hampir tidak berfungsi.
"Banyak aplikasi yang menyediakan sedikit atau tidak ada fungsi sebelum Anda masuk dan sebagian besar tidak menyediakan fungsi bahkan setelah seseorang setuju untuk masuk,” kata Agranovich, dilansir Engadget, Ahad (9/10/2022).
Meta menemukan aplikasi berbahaya di Android berupa aplikasi konsumen, seperti filter foto. Sementara itu, 47 aplikasi iOS ditemukan berupa aplikasi yang diklaim bermanfaat untuk berbisnis.
Layanan dengan nama seperti Very Business Manager, Meta Business, FB Analytic, dan Ads Business Knowledge tampaknya ditargetkan secara khusus pada orang-orang yang menggunakan alat bisnis Facebook. Agranovich mengatakan Meta membagikan temuannya dengan Apple dan Google, tetapi pada akhirnya terserah mereka untuk memastikan aplikasi dihapus.
Sementara itu, Facebook mendorong peringatan kepada satu juta orang yang mungkin telah menggunakan aplikasi tersebut. Pemberitahuan mengatakan kepada pengguna bahwa informasi akun mereka mungkin telah disusupi oleh aplikasi.
Facebook tidak menyebutkan nama aplikasinya, namun merekomendasikan pengguna untuk menyetel ulang kata sandi mereka. Apple dan Google mengonfirmasi bahwa semua aplikasi yang diidentifikasi oleh Meta telah dihapus dari toko aplikasi masing-masing.
"Semua aplikasi yang diidentifikasi dalam laporan tidak lagi tersedia di Google Play. Pengguna juga dilindungi oleh Google Play Protect yang memblokir aplikasi ini di Android," kata juru bicara Google.