Waspada 200 Aplikasi Android Ini Curi Password Medsos, Segera Hapus!
PerbesarADVERTISEMENT
Lebih dari 200 aplikasi Android yang menyamar sebagai aplikasi kebugaran, pengeditan foto, dan teka-teki ditemukan mendistribusikan spyware bernama Facestealer. Program jahat itu menyedot kredensial pengguna dan informasi berharga lainnya.
ADVERTISEMENT
Facestealer pertama kali ditemukan oleh Doctor Web pada Juli 2021. Ia yang menyerang aplikasi resmi untuk Android dengan tujuan menjarah data sensitif seperti pasword Facebook .
Menurut laporan The Hacker News, dari 200 aplikasi yang ditemukan, 42 di antaranya adalah layanan VPN, 20 aplikasi kamera, dan 13 aplikasi pengeditan foto. Selain mengumpulkan kredensial, ratusan aplikasi tersebut turut dirancang untuk mengumpulkan cookie Facebook dan informasi pribadi yang terkait dengan akun korban.
Trend Micro juga menemukan lebih dari 40 aplikasi penambang kripto berbahaya yang bekerja lewat malware yang dirancang untuk mengelabui pengguna agar menonton iklan dan membayar layanan berlangganan.
Bahkan, ditemukan juga beberapa aplikasi kripto palsu, seperti Cryptomining Farm Your own Coin yang mencoba mencuri kunci pribadi dan frase mnemonik yang digunakan untuk memulihkan akses ke dompet mata uang kripto yang mati, hilang, bahkan dicuri.
ADVERTISEMENT
Trend Micro tidak menjelaskan secara rinci nama-nama aplikasi yang mengandung Facestealer, namun ada beberapa aplikasi yang sorotan yaitu:
Dari pantauan kumparanTECH, aplikasi-aplikasi tersebut telah dihapus dari Google Play Store. Namun bagi pengguna yang sudah terlanjur mengunduh aplikasi, disarankan untuk segera menghapusnya dari ponsel dan mengganti password Facebook demi menjaga keamanan.
Untuk menghindari terkena malware seperti ini, pengguna disarankan untuk memeriksa aplikasi, baik dari ulasan di halaman Google Play Store atau detail informasi identitas pengembang aplikasinya.