Segera Hapus, Aplikasi Edit Foto Ini Ternyata Curi Password Facebook
- Peneliti keamanan seluler Pradeo menemukan malware FaceStealer yang beredar di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android.
Program berbahaya yang dikategorikan sebagai trojan ini menyusup ke dalam aplikasi dan berusaha mencuri informasi pribadi pengguna dengan menampilkan sebuah laman login Facebook.
Pengguna diwajibkan untuk login ke akun Facebook mereka apabila ingin melakukan fitur editing di aplikasi Craftsart Cartoon Photo Tools.
Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.
Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android
Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna. Hal ini memungkinkan hacker untuk melakukan transaksi ilegal tanpa sepengetahuan korban.
Menurut peneliti keamanan Jamf Michal Rajcan, ketika pengguna memasukkan kredensial mereka, aplikasi akan mengirim informasi tersebut ke server perintah di zutuu[.]info [VirusTotal], yang kemudian dapat diperoleh hacker.
Aplikasi Craftsart Cartoon Photo Tools juga diketahui terhubung ke www.dozenorms[.]club URL [VirusTotal] yang telah digunakan untuk mempromosikan aplikasi Android lainnya yang berisi malware FaceStealer.
Untuk dapat menginfeksi aplikasi, hacker menyelipkan potongan kode berbahaya ke dalam aplikasi legal yang dipublikasikan di Google Play Store.
Berdasarkan informasi yang disampaikan Pradeo, kode berbahaya tersebut sulit untuk dideteksi dan baru akan aktif ketika pengguna mulai login ke akun Facebook mereka.
Selanjutnya, FaceStealer akan mengunggah gambar tertentu ke editor online yang bertugas untuk menerapkan filter grafis ke gambar yang hendak diedit pengguna.
Hingga saat ini, aplikasi Craftsart Cartoon Photo Tools diketahui telah diinstal lebih dari 100.000 pengguna di Google Play Store.
Aplikasi editing ini mendapatkan reputasi buruk di Google Play Store dengan rating 1,7. Beberapa pengguna juga telah memperingatkan bahwa aplikasi tersebut membutuhkan akses masuk ke akun Facebook sebelum bisa digunakan.
Baca juga: Viral Aplikasi Edit Foto Jadi Pengantin, Begini Cara Pakainya
Pantauan KompasTekno pada Selasa, (22/3/2022), aplikasi Craftsart Cartoon Photo Tools sudah tidak lagi tersedia di Google Play Store Indonesia.
Langkah pencegahan
Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, namun ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.
Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi.
Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store. Apabila nama pengembang mengatas namakan "Google Commerce Ltd", maka sangat disarankan untuk tidak mengunduh aplikasi tersebut.
Hal ini disebabkan pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google itu sendiri.
Dihimpun KompasTekno dari Bleeping Computer, Rabu (23/3/2022), pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.
Terkini Lainnya
- Arti Istilah “Ang Ang Ang” yang Lagi Ramai di TikTok
- YouTuber iShowSpeed Live Streaming di Indonesia, Makan Gorengan dan Nasi Padang
- Cara Mengatasi Airdrop Menunggu Terus Menerus dan Tidak Bisa Menerima Data di iPhone
- Tampilan Control Center iPhone di iOS 18 Bisa Dimodifikasi, Begini Caranya
- Awas! iPad Jangan Update ke iPadOS 18 Dulu, Bisa "Freeze"
- 10 Fitur iOS 18 yang Menarik Dicoba, Bisa Ganti Ikon Aplikasi dan Control Center
- Chat Gamer di Discord Kini Tidak Bisa Diintip Hacker
- Cerita Kontingen E-sports Jabar, Sabet Emas PON Nomor Free Fire meski "Bentrok" Turnamen ASEAN
- Kapal Induk Italia "Cavour" Sandar di Jakarta, Bawa Jet Tempur F-35
- Tidak Ada Game PC di PON XXI 2024 Cabor E-sports, Kenapa?
- iPhone dan HP Android Akhirnya Akur, Bisa "SMS-an" Gratis
- Office LTSC 2024 Resmi, Tanpa Internet dan Tak Perlu Berlangganan
- Kompetisi Microsoft Excel Digelar di Indonesia untuk Pertama Kalinya, Final di Las Vegas
- Game "Final Fantasy XVI" Meluncur di PC, Ini Harganya di Indonesia
- Temui Menkominfo, Bigo Live Nyatakan Komitmen Keamanan Konten dan Investasi di Indonesia
- Selain Indonesia, Shopee Error Juga Dikeluhkan Pengguna di Malaysia hingga Brasil
- Aplikasi Shopee Dikeluhkan Error, Tak Bisa Login hingga Check Out
- Kominfo Buka 200 Beasiswa S2 untuk Universitas Dalam dan Luar Negeri, Ini Syarat dan Cara Pendaftarannya
- Qualcomm vs MediaTek, Ponsel Android Terbelah Dua Kubu Harga
- Video: Unboxing dan Hands-on Xiaomi Redmi Note 11 Versi Indonesia