Waspada! Aplikasi Edit Foto di PlayStore Ini Berisi Malware
Aplikasi bisa mencuri kredensial Facebook sehingga bisa dapatkan info kartu kredit.
REPUBLIKA.CO.ID, JAKARTA – Google telah menghapus aplikasi dengan lebih dari 100 ribu unduhan dari Playstore. Hal ini setelah peneliti keamanan memperingatkan aplikasi tersebut berisi malware.
Periset di perusahaan keamanan seluler Prancis Pradeo mengatakan aplikasi itu menyematkan malware trojan Android yang dikenal sebagai Facestealer.
Malware bekerja dengan menipu korban untuk mengetikkan kredensial Facebook mereka ke halaman web yang mengirimkan kredensial ke server penyerang yang kebetulan merupakan domain terdaftar di Rusia. Jika pengguna menambahkan kredensial mereka, pembuat aplikasi Android kemudian memiliki akses penuh ke akun Facebook korban, termasuk informasi pembayaran terkait, seperti detail kartu kredit serta percakapan dan pencarian pengguna.
“Ini meniru perilaku aplikasi pengeditan foto populer yang sah. Faktanya, itu telah disuntikkan dengan sepotong kecil kode yang dengan mudah menyelinap,” kata Pradeo dalam sebuah posting blog.
Aplikasi Craftsart Cartoon Photo Tools disebut sebagai alat yang memungkinkan orang mengubah tampilan menakjubkan dari kamera asli menjadi lukisan dan kartun, menggunakan kecerdasan buatan, dan pembelajaran mesin yang canggih.
Namun, pengguna Android tampaknya telah mendeteksi masalah di aplikasi tersebut. Hal itu bisa dilakukan dengan membaca ulasan sebelum menginstalnya.
“Benar-benar palsu. Cara iklannya sepertinya berguna. Kemudian cari tahu beberapa efek filter untuk foto apa pun. Tidak ada kartunisasi di mana pun. Jangan unduh,” tulis seorang pengguna di bulan Maret.
Setelah pengguna membuka aplikasi edit foto palsu, itu membuka halaman login Facebook yang mengharuskan pengguna untuk masuk sebelum mereka dapat menggunakan aplikasi. Kredensial kemudian dikirim ke server pemilik aplikasi.
Dilansir ZDNet, Rabu (23/3/2022), Google mendorong pengguna Android untuk hanya menginstal aplikasi dari toko aplikasinya. Namun, penelitian telah menunjukkan aplikasi berbahaya dapat masuk ke Google Playstore. Google mengkonfirmasi kepada ZDNet aplikasi telah dihapus dari Playstore dan pengembang dilarang.
Pradeo pada bulan Desember memperingatkan tentang malware Joker yang didistribusikan di Playstore yang telah diinstal oleh lebih dari 500 ribu pengguna. Aplikasi jahat itu berusaha menipu pengguna melalui layanan seluler premium dan iklan yang tidak diinginkan.