Segera Hapus, Aplikasi Edit Foto Ini Bawa Malware Pencuri Password Facebook
·waktu baca 3 menit
PerbesarSebuah malware dengan nama FaceStealer terdeteksi beredar di aplikasi editing Craftsart Cartoon Tools yang berbasis Android. Hal ini pertama kali dilaporkan oleh peneliti keamanan seluler Pradeo.
Selama seminggu, mereka menemukan bahwa ada program berbahaya yang dikategorikan sebagai trojan bersembunyi di aplikasi. Craftsart Cartoon Tools sendiri adalah aplikasi yang memungkinkan pengguna mengunggah gambar dan mengubahnya menjadi kartun. Ia tercatat telah diunduh lebih dari 100.000 kali.
Malware FaceStealer berusaha mencuri informasi pribadi pengguna dengan menampilkan sebuah laman login Facebook. Nantinya, pengguna diwajibkan untuk login ke akun Facebook mereka apabila ingin mengedit di Craftsart Cartoon Photo Tools.
Namun secara tak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.
Menurut peneliti keamanan Jamf Michal Rajčan, ketika pengguna memasukkan kredensial mereka, aplikasi akan mengirim mereka ke server perintah dan kontrol di zutuu[.]info [VirusTotal], yang kemudian dapat dikumpulkan oleh hacker.
Aplikasi Craftsart Cartoon Tools juga diketahui terhubung ke www.dozenorms[.]club URL [VirusTotal] yang sebelumnya telah digunakan untuk mempromosikan aplikasi yang berisi malware FaceStealer lainnya.
Sisipkan kode berbahaya untuk jalankan aplikasi
Melansir Bleeping Computer, dalam laporannya, Prodeo menjelaskan jika malware ini bekerja dengan menyisipkan kode berbahaya dalam aplikasi legal, sehingga tak terdeteksi bahaya oleh Google Play Store.
Setelah pengguna berhasil mengakses Facebook mereka dari aplikasi, FaceStealer akan mengunggah gambar tertentu ke editor online yang bertugas untuk menerapkan filter grafis ke gambar yang hendak diedit pengguna. Gambar baru kemudian akan ditampilkan di aplikasi, yang dapat diunduh oleh pengguna atau dibagikan.
Karena banyak aplikasi yang tidak perlu mengharuskan pengguna untuk masuk ke server, dalam banyak kasus Facebook, pengguna menjadi mati rasa terhadap permintaan masuk ini dan lebih sering memasukkan kredensial mereka tanpa kecurigaan.
Cara menghindari
Malware FaceStealer sulit dikenali karena menyusup di aplikasi legal yang tersedia di Google Play Store. Namun ada beberapa cara yang bisa dilakukan pengguna untuk mencegah hal ini terjadi.
Pertama adalah memperhatikan nama pengembang aplikasi di halaman Google Play Store. Jika tercantum nama “Google Commerce Ltd”, pengguna disarankan untuk tidak mengunduh karena aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga ‘menumpang’ pada nama Google.
Pengguna juga disarankan untuk menghindari aplikasi yang mengharuskan login melalui akun media sosial tertentu, kecuali jika aplikasi tergolong resmi. Sebelum mengunduh, sebaiknya periksa juga skor dan ulasan aplikasi di Google Play Store. Seperti di aplikasi Craftsart Cartoon Photo Tools, ulasan aplika sangat negatif, dengan total skor hanya 1,7 bintang dari lima.