Google pada masa ini masih lagi giat membanteras aplikasi-aplikasi Android yang didapati melanggar privasi penggunanya. Ars Technica melaporkan Google telah membuang sembilan aplikasi dari Play Store selepas penemuan malware yang yang mencuri maklumat log masuk Facebook.
Penemuan oleh penganlisis Dr. Web ini mendapati malware berkenaan secara keseluruhannya telah dimuat turun 5.8 juta kali melalui aplikasi-aplikasi seperti “Horoscope Daily” dan “Rubbish Cleaner.”
Aplikasi tersebut menipu pengguna dengan memuatkan kod JavaScript dari pelayannya sambil berselindung di sebalik halaman daftar masuk Facebook yang sebenar. Maklumat yang diberikan pengguna akan dipintas lalu dihantar ke pelayan penjenayah siber terbabit.
Selain itu, cecikut (cookies) dari sesi pengesahan juga turut dicuri. Facebook merupakan sasaran bagi setiap kes, namun penjenayah berkenaan akan melencongkan mangsa ke perkhidmatan-perkhidmatan internet lain.
Terdapat lima varian malware di secara keseluruhannya, tetapi kesemuanya menggunakan kod JavaScript dan format fail konfigurasi yang sama untuk memintas maklumat.
Google turut memberitahu pihak Ars Technica mengenai langkah pengharaman pembangun aplikasi terbabit dari Play Store. Selain itu, pihak Google juga akan lebih giat menapis malware berkenaan dari mengelakkan kejadian yang sama berulang.
Pun begitu, timbul persoalan bagaimana aplikasi berkenaan telah terlepas dan dimuat turun sehingga jutaan kali sebelum ianya dibuang. Proses penapisan aplikasi dari gedung kebanyakannya dilakukan secara automatik dan sesetengah aplikasi ini telah menggunakan kaedah yang licik bagi melepasi proses tapisan keselamatan yang telah ditetapkan.
Oleh itu, amat penting bagi pengguna untuk sentiasa berhati-hati dalam memberikan maklumat-maklumat sulit di dalam apa jua aplikasi.
