Perusahaan keamanan ternama, Trend Micro melaporkan, Rabu (19/08) lalu mengenai adanya aplikasi Facebook yang mampu mencuri informasi login dan mengirim spam ke korban lainnya. Sejauh ini, terdapat 6 aplikasi ‘jahat’ yang telah teridentifikasi., yakni "Stream", "Posts", "Your Photos", "Birthday Invitations", "Inbox (1)", dan "Inbox (2)". Menurut Rik Ferguson, peneliti Trend Micro, semua aplikasi tersebut masih dalam keadaan aktif kecuali untuk "Stream”.
Aktivitas keenam aplikasi tersebut, menurut Ferguson, dimulai di minggu ini dengan adanya notifikasi dari sebuah aplikasi benama "sex sex sex and more sex!!!", yang memiliki 287,000 fans. Notifikasi tersebut berisi bahwa seseorang telah mengomentari postingan tersebut. Ferguson menambahkan, aplikasi tersebut tidak ‘jahat’ dan mungkin justru digunakan untuk mendistribusikan spam.
Notifikasi pertama berupa hyperlink yang kemudian mengarah ke situs phishing di domain "fucabook.com", yang teregister atas nama seseorang di Armenia. Setelah user memberikan informasi loginnya, maka user akan diarahkan langsung ke Facebook dan sebuah instalasi aplikasi bernama “Posts“. Ketika diinstal, aplikasi tersebut akan mengirimkan spam kepada teman user dengan notifikasi "Profile_name has sent you a message", dengan tambahan hyperlink ke situs phishing yang sama. Namun, kemudian hyperlink tersebut kemudian diarahkan ke alamat IP yang simple, bukan ke domain "fucabook.com" tersebut.
Menurut Ferguson, semua aplikasi tersebut beraksi sama seperti aplikasi lainnya, termasuk untuk perlakuan ke iklan. Sementara pihak Facebook belum berkomentar lebih lanjut dan berjanji akan mencari inti masalahnya. Ferguson menyarankan kepada pengguna Internet, untuk selalu mengecek URL yang tertampil di address bar browser sebelum memasukan informasi penting ke situs tersebut dan menekan mouse ke hyperlink untuk melihat URL. Pengguna Facebook juga harus me-reviwe setting privacy secara rutin dan menghapus aplikasi yang sudah tidak digunakan, tambahnya.
sumber