Google telah bertindak mengeluarkan sembilan aplikasi popular daripada platform Google Play Store, selepas aplikasi-aplikasi tersebut didapati telah mencuri data pengguna yang memuat turunnya ke dalam telefon mereka.
Menurut firma keselamatan siber Dr. Web, aplikasi-aplikasi ini terdiri daripada pelbagai fungsi seperti suntingan gambar, senaman, latihan, horoskop dan pembuang fail lapuk (junk files) dalam telefon Android.
Aplikasi-aplikasi yang terlibat adalah PIP Photo (5.8 juta muat turun), Processing Photo (500 ribu muat turun), Rubbish Cleaner (100 ribu muat turun), Inwell Fitness (100 ribu muat turun), Horoscope Daily (100 ribu muat turun), App Lock Keep (50 ribu muat turun), Lockit Master (5 ribu muat turun), Horoscope Pi (seribu muat turun) dan App Lock Manager (10 muat turun).
Semua aplikasi ini menawarkan penggunaannya secara percuma jika pengguna sanggup mendaftar masuk menggunakan akaun Facebook mereka.
Jika pengguna berbuat demikian, sebuah tetingkap akan muncul di mana pengguna perlu menaip kata nama (username) dan laluan (password) Facebook mereka. Tetingkap ini sebenarnya merupakan helah JavaScript yang merekod kata nama dan laluan Facebook tersebut dan boleh diperolehi oleh penjenayah siber.
Penjenayah juga boleh menukar cara pendaftaran untuk mencuri kata laluan daripada laman web lain. Sebagai contoh, penjenayah akan menukarkan Facebook dengan perkhidmatan lain bagi mencuri maklumat dalam perkhidmatan tersebut.
Jika anda pernah menggunakan mana-mana aplikasi di atas, pastikan anda mengubah kata laluan Facebook anda sekarang. Kongsi pendapat anda tentang berita ini di Facebook kami dan teruskan bersama Rakan Teknologi Utama Malaysia untuk berita teknologi terkini.
Sumber: Ars Technica

