KOMPAS.com - Sejumlah aplikasi berbahaya dilaporkan beredar di aplikasi Android, Google Play Store.
Penyedia layanan keamanan internet Trend Micro menyebutkan pihaknya menemukan ada lebih dari 200 aplikasi di Play Store yang terdeteksi mengandung malware FaceStealer.
Malware tersebut disebutkan dapat mencuri data pengguna, termasuk kredensial atau kata sandi (password) akun Facebook.
Malware atau malicious software merujuk pada perangkat lunak (software) berbahaya yang biasanya dibuat untuk melakukan aksi kriminal.
Di Play Store, ratusan aplikasi bebahaya itu menyamar sebagai aplikasi pengeditan foto, kamera, virtual Private Network (VPN), fitness, penambang mata uang kripto (cryptocurrency mining), dan lainnya.
Dalam situsnya, Trend Micro merinci 7 dari lebih 200 aplikasi yang diyakini mengandung malware FaceStealer yang bisa mencuri password Facebook, sebagai berikut:
Trend Micro melaporkan, lebih dari 200 aplikasi di Play Store yang terdeteksi mengandung malware FaceStealer telah dihapus Google dari toko aplikasinya, sebagaimana dihimpun KompasTekno dari situs Trend Micro, Jumat (20/5/2022).
Baca juga: Cara Mengecek Uang Palsu, Bisa Melalui Aplikasi I-Comreds
Pantauan KompasTekno, Jumat siang, ketujuh aplikasi di atas memang sudah tidak bisa ditemukan dan diinstal di Google Play Store.
Pada Maret lalu, malware FaceStealer yang sama juga ditemukan di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android oleh peneliti keamanan seluler Pradeo.
FaceStealer sendiri merupakan program lunak berbahaya (malicious sofwatware/malware) yang dikategorikan sebagai trojan.
Bila pengguna meng-install aplikasi mengandung FaceStealer, malware ini bisa menyusup ke ponsel pengguna dan berusaha mencuri informasi pribadi pengguna.
Misalnya, dengan menampilkan laman masuk (login) ke akun Facebook sebagai jebakan.
Ketika ingin menggunakan aplikasi, pengguna diwajibkan untuk login ke akun Facebook mereka melalui jendela yang sudah disiapkan hacker.
Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.
Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna.