Laporan itu diungkapkan perusahaan keamanan siber asal Prancis, Evina. Perusahaan menyebut aplikasi yang dihapus Google tersebut mulai dari aplikasi untuk mengedit video sampai gim mobile.

Peneliti keamanan siber di Evina mengatakan ke-25 aplikasi tersebut berisi kode berbahaya yang dapat mendeteksi aplikasi lain yang terpasang di ponsel pengguna.

Jika malware mendeteksi Facebook, maka ia akan menutup jendela browser web di atas aplikasi Facebook resmi dan memuat halaman login yang palsu, seperti dilansir ZDNet.

Lalu ketika pengguna memasukkan data kredensial seperti alamat email dan kata sandi untuk masuk ke akun Facebook, maka aplikasi akan mencatat data dan mengirimkannya ke server yang terletak di domain airshop.pw.

"Ketika aplikasi diluncurkan di ponsel Anda, malware akan mendeteksi aplikasi. Jika itu adalah aplikasi Facebook, malware akan meluncurkan browser yang memuat Facebook secara bersamaan," tulis peneliti Evina dikutip dari laman resminya.

"Saat Anda memasukkan data kredensial ke browser ini, malware mengeksekusi javascript untuk mengambilnya. Kemudian malware akan mengirim informasi akun Anda ke server," tambahnya.

Seperti dilansir BGR, Evina menemukan kode berbahaya yang mencuri data kredensial Facebook di 25 aplikasi yang mereka laporkan ke Google pada akhir Mei 2020.

Tak lama setelah menerima laporan dan melakukan verifikasi, Google langsung menghapus aplikasi pada awal Juli 2020.

Berikut daftar 25 aplikasi berbahaya di Play Store yang berhasil dihimpun Evina:

1. Super Wallpapers Flashlight
2. Padenatef
3. Wallpaper Level
4. Contour Level Wallpaper
5. iPlayer & iWallpaper
6. Video Maker
7. Color Wallpapers
8. Pedometer
9. Powerful Flashlight
10. Super Bright Flashlight
11. Super Flashlight
12. Solitaire Game
13. Accurate Scanning of QR Code
14. Classic Card Game
15. Junk File Cleaning
16. Synthetic Z
17. File Manager
18. Composite Z
19. Screenshot Capture
20. Daily Horoscope Wallpapers
21. Wuxia Reader
22. Plus Weather
23. Anime Live Wallpaper
24. iHealth Step Counter
25. com.tqyapp.fiction

Tips Cek Aplikasi Berbahaya

Untuk menghindari aksi pencurian data, ada langkah-langkah yang mesti Anda ikuti sebelum mengunduh aplikasi dari Play Store dengan cara sebagai berikut:

1. Pada Google Play, buka halaman aplikasi Google Play Store. Lalu gulir ke bawah ke bagian bawah halaman untuk "Izin" dan klik "Lihat detil". Setelah itu dilakukan, Anda akan ditampilkan daftar izin yang diminta aplikasi ketika menginstalnya.

2. Jika aplikasi sudah terinstal, buka Pengaturan perangkat dan ketuk Aplikasi. Pilih aplikasi apa saja dan ketuk Izin.

3. Selain itu, pengguna juga bisa mengecek izin apa saja yang diminta suatu aplikasi dengan mengecek dari Pengaturan (Setting).

Menu izin di menu Pengaturan ada di tempat yang berbeda tergantung pada perangkat yang Anda miliki. Menu itu akan mencantumkan semua aplikasi yang diinstal dan setiap jenis izin yang dimilikinya. Pastikan untuk memeriksa mereka dengan saksama.