Hati-hati, 200 Aplikasi Berbahaya Ini Beredar di Play Store
Aplikasi berbahaya lagi-lagi dilaporkan beredar di toko aplikasi ponsel Android, Google Play Store.
Penyedia layanan keamanan internet Trend Micro menyebutkan pihaknya menemukan ada lebih dari 200 aplikasi di Play Store yang terdeteksi mengandung malware FaceStealer.
Malware tersebut disebutkan dapat mencuri data pengguna, termasuk kredensial atau kata sandi (password) akun Facebook.
Malware atau malicious software merujuk pada perangkat lunak (software) berbahaya yang biasanya dibuat untuk melakukan aksi kriminal.
Di Play Store, ratusan aplikasi bebahaya itu menyamar sebagai aplikasi pengeditan foto, kamera, virtual Private Network (VPN), fitness, penambang mata uang kripto (cryptocurrency mining), dan lainnya.
Dalam situsnya, Trend Micro merinci 7 dari lebih 200 aplikasi yang diyakini mengandung malware FaceStealer yang bisa mencuri password Facebook, sebagai berikut:
- Daily Fitness OL
- Enjoy Photo Editor
- Panorama Camera
- Photo Gaming Puzzle
- Swarm Photo
- Business Meta Manager
- Cryptomining Farm Your own Coin
Trend Micro melaporkan, lebih dari 200 aplikasi di Play Store yang terdeteksi mengandung malware FaceStealer telah dihapus Google dari toko aplikasinya, sebagaimana dihimpun KompasTekno dari situs Trend Micro, Jumat (20/5/2022).
Baca juga : Ini Dia Versi Android yang Paling Banyak Digunakan
Pantauan KompasTekno, Jumat siang, ketujuh aplikasi di atas memang sudah tidak bisa ditemukan dan diinstal di Google Play Store.
Apa itu FaceStealer?
Pada Maret lalu, malware FaceStealer yang sama juga ditemukan di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android oleh peneliti keamanan seluler Pradeo.
FaceStealer sendiri merupakan program lunak berbahaya (malicious sofwatware/malware) yang dikategorikan sebagai trojan.
Bila pengguna meng-install aplikasi mengandung FaceStealer, malware ini bisa menyusup ke ponsel pengguna dan berusaha mencuri informasi pribadi pengguna.
Misalnya, dengan menampilkan laman masuk (login) ke akun Facebook sebagai jebakan.
Ketika ingin menggunakan aplikasi, pengguna diwajibkan untuk login ke akun Facebook mereka melalui jendela yang sudah disiapkan hacker.
Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.
Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna.
Hal ini memungkinkan hacker untuk mengambil alih akun Facebook korban dan menggunakannya untuk tujuan jahat seperti penipuan, phising, dan lainnya. Selain itu, hacker yang sudah memiliki kendali atas akun juga bisa melakukan transaksi ilegal tanpa sepengetahuan korban.
Langkah pencegahan
Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.
Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi dan dibuat pengembang kenamaan dan terpercaya.
Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store. Apabila nama pengembang mengatas namakan “Google Commerce Ltd”, maka sangat disarankan untuk tidak mengunduh aplikasi tersebut.
Hal ini disebabkan pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama “Google Commerce Ltd” yang merujuk pada pihak Google itu sendiri.
Dihimpun dari Bleeping Computer, pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.
(mw/dvs)