cpu-data.info

- Peneliti keamanan seluler Pradeo menemukan malware FaceStealer yang beredar di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android.

Program berbahaya yang dikategorikan sebagai trojan ini menyusup ke dalam aplikasi dan berusaha mencuri informasi pribadi pengguna dengan menampilkan sebuah laman login Facebook.

Pengguna diwajibkan untuk login ke akun Facebook mereka apabila ingin melakukan fitur editing di aplikasi Craftsart Cartoon Photo Tools.

Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.

Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android

Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna. Hal ini memungkinkan hacker untuk melakukan transaksi ilegal tanpa sepengetahuan korban.

Menurut peneliti keamanan Jamf Michal Rajcan, ketika pengguna memasukkan kredensial mereka, aplikasi akan mengirim informasi tersebut ke server perintah di zutuu[.]info [VirusTotal], yang kemudian dapat diperoleh hacker.

Aplikasi Craftsart Cartoon Photo Tools juga diketahui terhubung ke www.dozenorms[.]club URL [VirusTotal] yang telah digunakan untuk mempromosikan aplikasi Android lainnya yang berisi malware FaceStealer.

Untuk dapat menginfeksi aplikasi, hacker menyelipkan potongan kode berbahaya ke dalam aplikasi legal yang dipublikasikan di Google Play Store.

Berdasarkan informasi yang disampaikan Pradeo, kode berbahaya tersebut sulit untuk dideteksi dan baru akan aktif ketika pengguna mulai login ke akun Facebook mereka.

Selanjutnya, FaceStealer akan mengunggah gambar tertentu ke editor online yang bertugas untuk menerapkan filter grafis ke gambar yang hendak diedit pengguna.

Hingga saat ini, aplikasi Craftsart Cartoon Photo Tools diketahui telah diinstal lebih dari 100.000 pengguna di Google Play Store.

Aplikasi editing ini mendapatkan reputasi buruk di Google Play Store dengan rating 1,7. Beberapa pengguna juga telah memperingatkan bahwa aplikasi tersebut membutuhkan akses masuk ke akun Facebook sebelum bisa digunakan.

Baca juga: Viral Aplikasi Edit Foto Jadi Pengantin, Begini Cara Pakainya

Pantauan KompasTekno pada Selasa, (22/3/2022), aplikasi Craftsart Cartoon Photo Tools sudah tidak lagi tersedia di Google Play Store Indonesia.

Langkah pencegahan

Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, namun ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.

Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi.

Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store. Apabila nama pengembang mengatas namakan "Google Commerce Ltd", maka sangat disarankan untuk tidak mengunduh aplikasi tersebut.

Hal ini disebabkan pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google itu sendiri.

Dihimpun KompasTekno dari Bleeping Computer, Rabu (23/3/2022), pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.