Segera Hapus, Aplikasi Edit Foto Ini Ternyata Curi Password Facebook

- Peneliti keamanan seluler Pradeo menemukan malware FaceStealer yang beredar di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android.
Program berbahaya yang dikategorikan sebagai trojan ini menyusup ke dalam aplikasi dan berusaha mencuri informasi pribadi pengguna dengan menampilkan sebuah laman login Facebook.
Pengguna diwajibkan untuk login ke akun Facebook mereka apabila ingin melakukan fitur editing di aplikasi Craftsart Cartoon Photo Tools.
Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.
Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android
Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna. Hal ini memungkinkan hacker untuk melakukan transaksi ilegal tanpa sepengetahuan korban.
Menurut peneliti keamanan Jamf Michal Rajcan, ketika pengguna memasukkan kredensial mereka, aplikasi akan mengirim informasi tersebut ke server perintah di zutuu[.]info [VirusTotal], yang kemudian dapat diperoleh hacker.
Aplikasi Craftsart Cartoon Photo Tools juga diketahui terhubung ke www.dozenorms[.]club URL [VirusTotal] yang telah digunakan untuk mempromosikan aplikasi Android lainnya yang berisi malware FaceStealer.
Untuk dapat menginfeksi aplikasi, hacker menyelipkan potongan kode berbahaya ke dalam aplikasi legal yang dipublikasikan di Google Play Store.
Berdasarkan informasi yang disampaikan Pradeo, kode berbahaya tersebut sulit untuk dideteksi dan baru akan aktif ketika pengguna mulai login ke akun Facebook mereka.
Selanjutnya, FaceStealer akan mengunggah gambar tertentu ke editor online yang bertugas untuk menerapkan filter grafis ke gambar yang hendak diedit pengguna.
Hingga saat ini, aplikasi Craftsart Cartoon Photo Tools diketahui telah diinstal lebih dari 100.000 pengguna di Google Play Store.
Aplikasi editing ini mendapatkan reputasi buruk di Google Play Store dengan rating 1,7. Beberapa pengguna juga telah memperingatkan bahwa aplikasi tersebut membutuhkan akses masuk ke akun Facebook sebelum bisa digunakan.
Baca juga: Viral Aplikasi Edit Foto Jadi Pengantin, Begini Cara Pakainya
Pantauan KompasTekno pada Selasa, (22/3/2022), aplikasi Craftsart Cartoon Photo Tools sudah tidak lagi tersedia di Google Play Store Indonesia.
Langkah pencegahan
Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, namun ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.
Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi.
Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store. Apabila nama pengembang mengatas namakan "Google Commerce Ltd", maka sangat disarankan untuk tidak mengunduh aplikasi tersebut.
Hal ini disebabkan pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google itu sendiri.
Dihimpun KompasTekno dari Bleeping Computer, Rabu (23/3/2022), pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.
Terkini Lainnya
- Profil Marina Budiman, Wanita Terkaya di Indonesia
- Motorola Edge 60 Fushion Meluncur dengan Layar Curved
- Perbedaan Status “Memanggil” dan “Berdering“ di WhatsApp saat Telepon
- Cara Mengatasi Play Store Tidak Bisa Download Aplikasi, Mudah dan Praktis
- Saham Perusahaan-perusahaan Teknologi Rontok akibat Tarif Trump
- Sejarah E-sports di Dunia, Turnamen dan Game Pertama hingga Masuk Cabang Olahraga
- Kisah di Balik Kesuksesan Jeff Bezos, Penjual Burger yang Jadi Pendiri Amazon
- Kamera iPhone Ngeblur Saat Ambil Foto? Begini Cara Mengatasinya
- Snapdragon 8s Gen 4 Resmi, Lebih Ngebut walau Pakai CPU Lama
- Cara Beli Tiket Bioskop Online buat Nonton Film Bareng Keluarga Saat Lebaran 2025
- Ponsel Lipat Masa Depan Samsung Bisa Ditekuk Dua Arah?
- Fitur Baru Instagram Reels, Video Bisa Dikebut seperti TikTok
- Tablet Samsung Galaxy Tab S10 FE dan Tab S10 FE Plus Resmi, Pakai Exynos 1580
- Kenapa Pesan WhatsApp Tidak Masuk Jika Tidak Dibuka? Ini Penyebabnya
- Konsol Nintendo Switch 2 Diumumkan, Meluncur 5 Juni, Ini Harganya
- Profil Marina Budiman, Wanita Terkaya di Indonesia
- Selain Indonesia, Shopee Error Juga Dikeluhkan Pengguna di Malaysia hingga Brasil
- Aplikasi Shopee Dikeluhkan Error, Tak Bisa Login hingga Check Out
- Kominfo Buka 200 Beasiswa S2 untuk Universitas Dalam dan Luar Negeri, Ini Syarat dan Cara Pendaftarannya
- Qualcomm vs MediaTek, Ponsel Android Terbelah Dua Kubu Harga
- Video: Unboxing dan Hands-on Xiaomi Redmi Note 11 Versi Indonesia