SUKABUMIUPDATE.com - Malware atau sebuah virus ditemukan menyusup ke Aplikasi Edit Foto jadi kartun di perangkat Android. Virus tersebut ditemukan oleh Peneliti keamanan siber dari perusahaan Pradeo.
Diketahui, Malware ini mampu mencuri kredensial Facebook si pengguna.
Seperti yang dilansir suara.com dari Bleeping Computer pada Jumat, 25 Maret 2022, malware ini menyusup dalam aplikasi bernama Craftsart Cartoon Photo Tools.
Baca Juga :
Malware ini mampu mencuri kredensial Facebook si pengguna - (iStock)
Aplikasi itu memungkinkan pengguna mengedit fotonya ke dalam bentuk kartun dan telah diinstal lebih dari 100.000 kali.
Tapi aplikasi itu telah disusupi malware bernama FaceStealer.
Malware ini akan menampilkan cara login lewat akun Facebook sebelum menggunakan aplikasi.
Peneliti keamanan siber Michal Rajcan menyatakan, ketika pengguna memasukkan kredensial mereka, aplikasi bakal mengirim data itu ke server perintah dan kontrol di zutuu.info.
Di sana, hacker kemudian mengumpulkan password dan kredensial Facebook korbannya.
Selain server, aplikasi Android ini juga terhubung ke www.dozenorms.club. Situs ini dibuat untuk menampung pengiriman data-data yang sudah dikumpulkan.
Tak hanya itu, laman ini juga dipakai untuk mempromosikan aplikasi berbahaya lain yang disusupi FaceStealer.
Pradeo menjelaskan, pembuat dan distributor aplikasi ini telah mengotomatiskan proses repackaging dan memasukkan kode kecil berbahaya ke aplikasi resmi.
Hal ini membuat aplikasi itu bisa lolos dari pemeriksaan keamanan Google Play Store.
Saat pengguna membuka pertama kali, mereka tidak bisa memakai aplikasi kecuali login dengan Facebook.
Saat mereka login, aplikasi akan menyediakan cara untuk mengunggah gambar tertentu ke situs online yang kemudian menerapkan filter pada foto yang diunggah.
Hasil foto berupa kartun ini bakal ditampilkan di aplikasi, yang kemudian bisa diunduh maupun dibagikan.
Dikarenakan banyaknya aplikasi yang mengharuskan pengguna login ke Facebook, mereka menganggap itu adalah hal normal.
Padahal itu adalah cara untuk mencuri kredensial mereka.
Untungnya aplikasi itu telah dihapus Google Play Store. Namun jika aplikasi itu masih ada di ponsel, pengguna disarankan untuk menghapusnya.
SUMBER: SUARA.COM
