Segera Hapus, Aplikasi Edit Foto Ini Ternyata Curi Password Facebook

KOMPAS.com - Peneliti keamanan seluler Pradeo menemukan malware FaceStealer yang beredar di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android.

Program berbahaya yang dikategorikan sebagai trojan ini menyusup ke dalam aplikasi dan berusaha mencuri informasi pribadi pengguna dengan menampilkan sebuah laman login Facebook.

Pengguna diwajibkan untuk login ke akun Facebook mereka apabila ingin melakukan fitur editing di aplikasi Craftsart Cartoon Photo Tools.

Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.

Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android

Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna. Hal ini memungkinkan hacker untuk melakukan transaksi ilegal tanpa sepengetahuan korban.

Menurut peneliti keamanan Jamf Michal Rajcan, ketika pengguna memasukkan kredensial mereka, aplikasi akan mengirim informasi tersebut ke server perintah di zutuu[.]info [VirusTotal], yang kemudian dapat diperoleh hacker.

Aplikasi Craftsart Cartoon Photo Tools juga diketahui terhubung ke www.dozenorms[.]club URL [VirusTotal] yang telah digunakan untuk mempromosikan aplikasi Android lainnya yang berisi malware FaceStealer.

Untuk dapat menginfeksi aplikasi, hacker menyelipkan potongan kode berbahaya ke dalam aplikasi legal yang dipublikasikan di Google Play Store.

Berdasarkan informasi yang disampaikan Pradeo, kode berbahaya tersebut sulit untuk dideteksi dan baru akan aktif ketika pengguna mulai login ke akun Facebook mereka.

Selanjutnya, FaceStealer akan mengunggah gambar tertentu ke editor online yang bertugas untuk menerapkan filter grafis ke gambar yang hendak diedit pengguna.