Aplikasi ini menggunakan metode pishing untuk mengelabui korban.
Firma keamanan siber asal Prancis, Evina, mengatakan bahwa aplikasi-aplikasi tersebut mengandung kode berbahaya.
Kode tersebut dapat mendeteksi aplikasi apa saja yang sedang dibuka oleh pengguna.
"Jika aplikasi yang baru dibuka adalah Facebook, aplikasi berbahaya itu akan menampilan jendela di depan aplikasi resmi Facebook dan membuat halaman login palsu," ungkap perwakilan Evina.
Jika pengguna tertipu dan memasukkan username serta password yang dimiliki, maka kedua data login tersebut akan disimpan ke dalam sebuah server dengan domain airshop.pw.
Adapun jika dikalkulasikan, semua aplikasi tersebut telah diunduh sebanyak 2,34 juta kali oleh pengguna Android secara global.
Evina mengatakan, pihaknya telah melaporkan hasil temuan 25 aplikasi jahat ini kepada Google pada akhir Mei lalu.
Pihak Google pun kemudian menghapus aplikasi-aplikasi jahat tersebut pada awal Juni, setelah memverifikasi hasil temuan dari Evina tersebut.
Baca Juga: Udah Enak Nih Ada Aplikasi Buat Turing Bisa Pakai IOS atau Android