Hati-hati! Aplikasi Edit Foto Ini Bawa Malware Pencuri Password Facebook

Hati-hati! Aplikasi Edit Foto Ini Bawa Malware Pencuri Password Facebook

Virgina Maulita Putri - detikInet
Rabu, 23 Mar 2022 06:15 WIB
Android Malware
Hati-hati! Aplikasi Edit Foto Ini Bawa Malware Pencuri Password Facebook Foto: jeffsblog
Jakarta -

Aplikasi Craftsart Cartoon Photo Tools sekilas terlihat seperti aplikasi edit foto pada umumnya. Tapi aplikasi ini diam-diam membawa malware yang bisa mencuri password Facebook.

Perusahaan keamanan siber Pradeo menemukan aplikasi Crafstart Cartoon Photo Tools ini disusupi trojan FaceStealer. Saat ini aplikasi tersebut telah dihapus dari Google Play Store, tapi sebelum dihapus aplikasi ini telah diunduh lebih dari 100.000 kali, seperti dikutip dari Bleeping Computer.

Begitu aplikasi ini dibuka, pengguna tidak akan bisa langsung menggunakan fitur edit foto yang ditawarkan. Aplikasi ini akan membuka layar login Facebook palsu dan pengguna harus login jika ingin menggunakan fitur edit fotonya.

Tapi setelah login, aplikasi ini hanya akan menyediakan fitur terbatas dan mengunggah foto yang ingin diedit ke editor foto online untuk kemudian ditambahkan filter. Foto yang sudah diedit ini kemudian bisa diunduh oleh pengguna untuk dibagikan ke teman-temannya.

Meski sejauh ini terlihat aman, aplikasi ini diam-diam mengirimkan username dan password Facebook pengguna ke server command and control di Rusia yang bisa dikumpulkan oleh hacker.

Tampilan aplikasi Craftsart Cartoon Photo ToolsTampilan aplikasi Craftsart Cartoon Photo Tools Foto: dok. Pradeo

Dari situ, malware akan mengambil sederet informasi pribadi dari akun Facebook pengguna seperti alamat email dan alamat IP, nomor telepon, chat dan riwayat pesan, detail kartu kredit, daftar teman, dan masih banyak lagi.

Selain itu, proses pengeditan foto juga dilakukan di remote server, bukan di ponsel pengguna, sehingga data pengguna rawan disimpan, dibagikan, atau dijual oleh pihak yang tidak bertanggung jawab. Apalagi jika sering mengunggah foto selfie untuk diedit, karena wajah merupakan data biometrik yang sangat sensitif.

Saat diteliti, ternyata aplikasi Craftsart Cartoon Photo Tools memiliki banyak red flag, seperti rating yang hanya 1,7 di Play Store dan sebagian besar memberikan rating bintang 1, nama developer yang digunakan 'Google Commerce Ltd', dan alamat email developer menggunakan Gmail.

Meski memiliki banyak red flag, masih ada ratusan ribu orang yang terkecoh dengan aplikasi ini karena dianggap aman dan telah lolos dari tinjauan Google sehingga bisa tersedia di Play Store.

Pengguna yang sudah terlanjur mengunduh aplikasi ini diimbau untuk segera menghapusnya. Jika terlanjur menghubungkan akun Facebook-nya, disarankan untuk me-reset akun Facebook dan mengaktifkan 2FA untuk perlindungan tambahan.

[Gambas:Youtube]



Simak Video "Meta Akan Ambil Komisi Hampir 50% di Metaverse"
[Gambas:Video 20detik]
(vmp/afr)