Segera Hapus, Aplikasi Edit Foto Ini Ternyata Curi Password Facebook

- Peneliti keamanan seluler Pradeo menemukan malware FaceStealer yang beredar di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android.
Program berbahaya yang dikategorikan sebagai trojan ini menyusup ke dalam aplikasi dan berusaha mencuri informasi pribadi pengguna dengan menampilkan sebuah laman login Facebook.
Pengguna diwajibkan untuk login ke akun Facebook mereka apabila ingin melakukan fitur editing di aplikasi Craftsart Cartoon Photo Tools.
Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.
Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android
Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna. Hal ini memungkinkan hacker untuk melakukan transaksi ilegal tanpa sepengetahuan korban.
Menurut peneliti keamanan Jamf Michal Rajcan, ketika pengguna memasukkan kredensial mereka, aplikasi akan mengirim informasi tersebut ke server perintah di zutuu[.]info [VirusTotal], yang kemudian dapat diperoleh hacker.
Aplikasi Craftsart Cartoon Photo Tools juga diketahui terhubung ke www.dozenorms[.]club URL [VirusTotal] yang telah digunakan untuk mempromosikan aplikasi Android lainnya yang berisi malware FaceStealer.
Untuk dapat menginfeksi aplikasi, hacker menyelipkan potongan kode berbahaya ke dalam aplikasi legal yang dipublikasikan di Google Play Store.
Berdasarkan informasi yang disampaikan Pradeo, kode berbahaya tersebut sulit untuk dideteksi dan baru akan aktif ketika pengguna mulai login ke akun Facebook mereka.
Selanjutnya, FaceStealer akan mengunggah gambar tertentu ke editor online yang bertugas untuk menerapkan filter grafis ke gambar yang hendak diedit pengguna.
Hingga saat ini, aplikasi Craftsart Cartoon Photo Tools diketahui telah diinstal lebih dari 100.000 pengguna di Google Play Store.
Aplikasi editing ini mendapatkan reputasi buruk di Google Play Store dengan rating 1,7. Beberapa pengguna juga telah memperingatkan bahwa aplikasi tersebut membutuhkan akses masuk ke akun Facebook sebelum bisa digunakan.
Baca juga: Viral Aplikasi Edit Foto Jadi Pengantin, Begini Cara Pakainya
Pantauan KompasTekno pada Selasa, (22/3/2022), aplikasi Craftsart Cartoon Photo Tools sudah tidak lagi tersedia di Google Play Store Indonesia.
Langkah pencegahan
Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, namun ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.
Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi.
Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store. Apabila nama pengembang mengatas namakan "Google Commerce Ltd", maka sangat disarankan untuk tidak mengunduh aplikasi tersebut.
Hal ini disebabkan pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google itu sendiri.
Dihimpun KompasTekno dari Bleeping Computer, Rabu (23/3/2022), pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.
Terkini Lainnya
- Menguji Performa Samsung Galaxy A36 Main Game Genshin Impact
- 2 Cara Menyimpan Foto di Google Drive dari HP dengan Mudah dan Cepat
- Kenapa Battery Health iPhone Turun? Ini Penyebab dan Cara Merawatnya
- Poco F7 Ultra: Spesifikasi dan Harga di Indonesia
- Jadwal MPL S15 Hari Ini 20 April, Onic Esports Vs Team Liquid
- HP Vivo V50 Lite 4G dan 5G Resmi di Indonesia, Ini Harga serta Spesifikasinya
- 50 Ucapan Selamat Hari Kartini 2025 yang Inspiratif buat Dibagikan ke Medsos
- 50 Link Twibbon Hari Kartini untuk Rayakan Emansipasi Wanita
- Spesifikasi dan Harga Poco F7 Pro di Indonesia
- Asus Rilis Monitor Khusus E-sports, Refresh Rate Sampai 610 Hz
- Instagram Rilis Fitur Blend, Bisa Buat Feed Reels Bareng Teman
- 100 Ucapan Selamat Paskah yang Bermakna dan Cocok Diunggah ke Media Sosial
- Hands-on Samsung Galaxy A26 5G, HP Rp 3 Jutaan dengan Desain Elegan
- Harga iPhone XS dan XS Max Second Terbaru April 2025, Mulai Rp 4 Jutaan
- Daftar HP yang Support E-SIM XL buat Migrasi Kartu SIM
- Selain Indonesia, Shopee Error Juga Dikeluhkan Pengguna di Malaysia hingga Brasil
- Aplikasi Shopee Dikeluhkan Error, Tak Bisa Login hingga Check Out
- Kominfo Buka 200 Beasiswa S2 untuk Universitas Dalam dan Luar Negeri, Ini Syarat dan Cara Pendaftarannya
- Qualcomm vs MediaTek, Ponsel Android Terbelah Dua Kubu Harga
- Video: Unboxing dan Hands-on Xiaomi Redmi Note 11 Versi Indonesia