Liputan6.com, Jakarta - Sebuah aplikasi jahat di Android kedapatan mencuri password para pengguna Facebook. Parahnya, aplikasi pencuri password Facebook ini sudah dipasang lebih dari 100.000 kali melalui toko aplikasi resmi Google Play Store.
Mengutip Bleeping Computer, Rabu (23/3/2022), ketika melaporkan ke Google, aplikasi ini sudah dihapus dari Google Play Store.
Advertisement
Rupanya, aplikasi yang terinfeksi malware ini menyamar jadi aplikasi edit foto menjadi kartun bernama 'Craftsart Cartoon Photo Tools'. Aplikasi jahat tersebut mengizinkan pengguna mengunggah foto dan mengubahnya ke versi kartun.
Para pengguna yang sudah mengunduh Craftsart Cartoon Photo Tools diminta untuk segera menghapusnya, mengganti password Facebook, dan mengaktifkan fitur keamanan two-step authentications untuk perlindungan tambahan.
Selama beberapa minggu terakhir, para peneliti keamanan dan perusahaan keamanan mobile Pradeo menemukan, aplikasi jahat Craftsart Cartoon Photo Tools ini terinfeksi trojan bernama FaceStealer.
FaceStealer menampilkan layar login Facebook yang mengharuskan pengguna untuk login ke Facebook sebelum memakai aplikasi pengubah wajah jadi kartun itu.
Menurut peneliti keamanan Jamf, Michal Rajcan, ketika pengguna memasukkan kredensial Facebook, aplikasi jahat tersebut akan mengirim pengguna ke server perintah dan kontrol di zutuu.info. Dari situ, penyerang mengumpulkan password dan kredensial Facebook korban.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Bisa Kirimkan Password Facebook ke Server Lain
Berdasarkan informasi pada server, aplikasi jahat Android ini akan terhubung dengan www.dozenorms.club, yang merupakan lokasi pengiriman data-data yang sudah dikumpulkan. Laman ini juga dipakai untuk mempromosikan aplikasi jahat lainnya yang sudah terinfeksi malware FaceStealer.
Pradeo menjelaskan, pembuat dan distributor aplikasi-aplikasi jahat tersebut telah mengautomasikan proses re-packaging dan menyuntikan sejumlah kode berbahaya ke aplikasi resmi.
Hal ini membuat aplikasi-aplikasi bisa lolos dari pemeriksaan keamanan Play Store, tanpa ketahuan. Setelah pengguna membuka aplikasi, mereka tak bisa mengakses layanan hingga login ke akun Facebook masing-masing.
Begitu pengguna login, aplikasi mengunggah gambar spesifik ke editor online yang kemudian menerapkan filter pada foto yang diunggah. Gambar versi kartun pun bakal ditampilkan di aplikasi, di mana pengguna bisa mengunduh atau mengirimkannya ke teman.
Karena banyaknya aplikasi yang mengharuskan pengguna login ke Facebook, pengguna pun langsung menganggap hal itu normal. Dengan begitu mereka tak curiga akan kemungkinan password-nya dicuri.
Advertisement
Asyik Tapi Patut Dicurigai
Pengguna mungkin merasa aplikasi pengubah wajah menjadi kartun sangatlah mengasyikkan.
Hal ini justru membuat mereka kurang hati-hati dan langsung menginstal aplikasi yang mengharuskan pengguna memasukkan informasi sensitif, salah satunya wajah sebagai data biometrik.
Patut diketahui, aplikasi jahat semacam ini mengubah gambar dan menerapkan filter pada server jarak jauh, bukan di perangkat pengguna.
Dengan begitu, sebenarnya data pengguna diunggah ke lokasi tak diketahui dan berisiko disimpan tanpa batas waktu, dijual, atau dibagikan ke pihak lain.
Setelah mendapatkan informasi dari Prodeo, Google pun segera menghapus aplikasi editor foto yang bermasalah itu.
Pengguna perlu tahu, aplikasi-aplikasi serupa mungkin ditemukan di Google Play. Sayangnya karena berada di toko aplikasi resmi, pengguna kerap kali merasa aplikasi tersebut bisa dipercaya, padahal bisa jadi memberi dampak bahaya, karena menyimpan dan membagikan data biometrik mereka.
Untuk itu, sebaiknya sebelum mengunduh aplikasi yang belum diketahui kredibilitasnya, pastikan untuk selalu membaca review dari pengguna-pengguna sebelumnya di Google Play.
Dapat Review Negatif di Play Store
Khusus untuk Craftsart Cartoon Photo Tools, aplikasi ini mendapatkan berbagai komen negatif dengan bintang hanya 1,7.
Sebenarnya sudah banyak pengguna yang mengingatkan, aplikasi edit foto tersebut memiliki fungsionalitas terbatas dan mengharuskan untuk signin ke Facebook.
Selain itu, penggunaan nama pengembang aplikasi ini adalah Google Commerce Ltd, yang mengindikasikan aplikasi dikembangkan Google. Pengguna pun harus lebih jeli karena ternyata pengembangnya orang lain yang menggunakan nama Google.
Hal ini terlihat dari alamat email orang tak dikenal dengan domain gmail.com. Ini bisa jadi merupakan tanda kalau aplikasi tersebut bukanlah garapan Google.
Berbagai kejanggalan juga belakangan ditemukan. Misalnya laman si pengembang memiliki domain blogspot dengan alamat email berbeda di sana, emailnya pun tidak terdaftar.
(Tin/Ysl)
Advertisement