200 Aplikasi Berbahaya Mengandung malware FaceStealer Beredar di Google Play Store

KOMPAS.com - Lebih dari 200 aplikasi yang beredar di Google Play Store dilaporkan mengandung malware FaceStealer.

Hal tersebut disampaikan oleh penyedia layanan keamanan internet, Trend Micro, pada beberapa waktu lalu.

Menurut laporan tersebut, malware FaceStealer dapat mencuri data pengguna, termasuk kredensial atau kata sandi (password) akun Facebook.

Adapun ratusan aplikasi berbahaya yang beredar di Google Play Store di antaranya menyamar sebagai aplikasi edit foto, kamera, virtual Private Network (VPN), fitness, penambang mata uang kripto (cryptocurrency mining), dan lainnya.

Dalam situsnya, Trend Micro merinci 7 dari lebih 200 aplikasi yang diyakini mengandung malware FaceStealer yang bisa mencuri password Facebook, yakni:

- Daily Fitness OL

- Enjoy Photo Editor

- Panorama Camera

- Photo Gaming Puzzle

- Swarm Photo

- Business Meta Manager

- Cryptomining Farm Your own Coin

Sebagaimana diberitakan KOMPAS.com pada Jumat (20/5/2022), Trend Micro melaporkan bahwa lebih dari 200 aplikasi di Play Store yang terdeteksi mengandung malware FaceStealer telah dihapus Google dari Play Store.

Apa itu malware FaceStealer?

Sebelumnya, peneliti keamanan seluler Pradeo menemukan malware FaceStealer di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android pada bulan Maret lalu.

FaceStealer adalah program lunak berbahaya (malicious sofwatware atau malware) yang dikategorikan sebagai trojan.

Jika pengguna memasang aplikasi yang mengandung FaceStealer di ponselnya, malware ini bisa menyusup dan berusaha mencuri informasi pribadi pengguna.

Misalnya, dengan menampilkan laman masuk (login) ke akun Facebook sebagai jebakan. Ketika ingin menggunakan aplikasi, pengguna diwajibkan untuk login ke akun Facebook mereka melalui jendela yang sudah disiapkan hacker.

Akan tetapi, secara tidak sadar, proses login justru memberikan hak akses kepada hacker untuk mengambil alih kendali akun Facebook korban.

Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna.

Hal ini memungkinkan hacker untuk mengambil alih akun Facebook korban dan menggunakannya untuk tujuan jahat seperti penipuan, phising, dan lainnya.

Selain itu, hacker yang sudah memiliki kendali atas akun FB korban juga bisa melakukan transaksi ilegal tanpa sepengetahuan korban.

Langkah pencegahan

Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.

Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi dan dibuat pengembang kenamaan dan terpercaya.

Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store. Jika pengembang mengatas namakan "Google Commerce Ltd", sangat disarankan untuk tidak mengunduh aplikasi tersebut.

Pasalnya, pembuat aplikasi tidak menyebutkan nama aslinya, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google.

Menurut Bleeping Computer, pengguna juga diimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.

(Penulis: Galuh Putri Riyanto | Editor: Wahyunanda Kusuma Pertiwi)

Sumber: KOMPAS.com