Aplikasi Edit Foto Ini Bisa Curi Password Facebook, Pengguna Disarankan Segera Menghapus

KOMPAS.com - Tidak semua aplikasi yang bisa digunakan untuk smartphone atau ponsel pintar aman digunakan. Ada beberapa aplikasi yang ternyata disusupi program berbahaya (malware) dan bisa mencuri data-data penting milik pengguna.

Salah satunya adalah aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools yang berbasis Android. Peneliti keamanan seluler Pradeo menemukan aplikasi tersebut telah disusupi malware FaceStealer yang dikategorikan sebagai trojan.

Yang berbahaya dari malware ini ialah dapat mencuri informasi pribadi pengguna dengan menampilkan sebuah laman login Facebook.

Metode pencurian informasinya adalah dengan mewajibkan pengguna untuk login ke akun Facebook pribadinya apabila ingin melakukan fitur editing di aplikasi Craftsart Cartoon Photo Tools.

Baca juga: Segera Hapus, Aplikasi Edit Foto Ini Ternyata Curi Password Facebook

Ketika proses login akun Facebook sudah terjadi, akses atas akun Facebook tersebut sudah dapat dikendalikan oleh hacker yang bertanggung jawab atas FaceStealer.

Alhasil, segala informasi yang terdapat dalam Facebook tersebut bisa diketahui oleh hacker. Mulai dari password akun Facebook, isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna.

Bocornya informasi kredensial ini bisa berisiko transaksi ilegal yang dapat merugikan korban dalam jumlah yang tidak sedikit.

FREEPIK/RAWPIXEL.COM Ilustrasi malware. Malware adalah perangkat lunak berbahaya seperti virus, worm, Trojan, dan lain-lain.

Mekanisme pencurian informasi pada Craftsart

Menurut peneliti keamanan dari Jamf, Michal Rajcan, ketika pengguna memasukkan kredensial mereka, aplikasi akan mengirim informasi tersebut ke server perintah di zutuu[.]info [VirusTotal], yang kemudian dapat diperoleh hacker.

Tidak hanya itu, aplikasi Craftsart Cartoon Photo Tools ini diketahui terhubung ke www.dozenorms[.]club URL [VirusTotal] yang telah digunakan untuk mempromosikan aplikasi Android lainnya yang berisi malware FaceStealer.

Baca juga: Daftar Aplikasi Terinfeksi Virus Joker yang Bisa Sedot Rekening Anda

Untuk dapat menginfeksi aplikasi, hacker akan menyelipkan potongan kode berbahaya ke dalam aplikasi legal yang dipublikasikan di Google Play Store.

Berdasarkan informasi yang disampaikan Pradeo, kode berbahaya tersebut sulit untuk dideteksi dan baru akan aktif ketika pengguna mulai login ke akun Facebook pribadi mereka.

Selanjutnya, FaceStealer akan mengunggah gambar tertentu ke editor online yang bertugas untuk menerapkan filter grafis ke gambar yang hendak diedit pengguna.

Meski bukan aplikasi edit foto yang sangat populer, pengguna aplikasi Craftsart Cartoon Photo Tools cukup banyak. Tercatat aplikasi ini sudah diinstal lebih dari 100 ribu pengguna di Google Play Store.

Namun, aplikasi edit foto ini mendapat reputasi buruk di Google Play Store dengan nilai 1,7. Beberapa pengguna juga telah memperingatkan bahwa aplikasi tersebut membutuhkan akses masuk ke akun Facebook sebelum bisa digunakan.

Dilansir dari Kompas.com Selasa, (22/3/2022), aplikasi Craftsart Cartoon Photo Tools sudah tidak lagi tersedia di Google Play Store Indonesia.

Ist Ilustrasi malware di Android.

Baca juga: Daftar 15 Aplikasi Android yang Disusupi Malware “Joker”, Segera Hapus

Langkah pencegahan

Bagi Anda yang sudah telanjur menginstall aplikasi Craftsart Cartoon Photo, disarankan untuk segera menghapusnya.

Sedangkan untuk pencegahan, berikut ini adalah beberapa tips yang bisa diikuti agar tidak terjebak dengan aplikasi berbahaya yang telah disusupi oleh malware FaceStealer.

• Hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi.
• Perhatikan nama pengembang yang tertera di laman Google Play Store. Apabila nama pengembang mengatas namakan "Google Commerce Ltd", maka sangat disarankan untuk tidak mengunduh aplikasi tersebut. Hal ini karena pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google itu sendiri.
• Pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.

(Sumber:Kompas.com/Kevin Rizky Pratama | Editor: Reska K. Nistanto)