Hati-hati, 200 Aplikasi Berbahaya Ini Beredar di Play Store

KOMPAS.com - Aplikasi berbahaya lagi-lagi dilaporkan beredar di toko aplikasi ponsel Android, Google Play Store.

Penyedia layanan keamanan internet Trend Micro menyebutkan pihaknya menemukan ada lebih dari 200 aplikasi di Play Store yang terdeteksi mengandung malware FaceStealer.

Malware tersebut disebutkan dapat mencuri data pengguna, termasuk kredensial atau kata sandi (password) akun Facebook.

Baca juga: Hati-hati, Aplikasi WhatsApp Mod Ini Bawa Trojan Berbahaya

Malware atau malicious software merujuk pada perangkat lunak (software) berbahaya yang biasanya dibuat untuk melakukan aksi kriminal.

Di Play Store, ratusan aplikasi bebahaya itu menyamar sebagai aplikasi pengeditan foto, kamera, virtual Private Network (VPN), fitness, penambang mata uang kripto (cryptocurrency mining), dan lainnya.

Dalam situsnya, Trend Micro merinci 7 dari lebih 200 aplikasi yang diyakini mengandung malware FaceStealer yang bisa mencuri password Facebook, sebagai berikut:

1. Daily Fitness OL
2. Enjoy Photo Editor
3. Panorama Camera
4. Photo Gaming Puzzle
5. Swarm Photo
6. Business Meta Manager
7. Cryptomining Farm Your own Coin

Baca juga: Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store

CyberSecurityNews Tangkapan layar tiga aplikasi di Play Store yang disebut mengandung malware FaceStealer, pencuri password Facebook.

Pantauan KompasTekno, Jumat siang, ketujuh aplikasi di atas memang sudah tidak bisa ditemukan dan diinstal di Google Play Store.

Baca juga: Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google

Apa itu FaceStealer?

Pada Maret lalu, malware FaceStealer yang sama juga ditemukan di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android oleh peneliti keamanan seluler Pradeo.

FaceStealer sendiri merupakan program lunak berbahaya (malicious sofwatware/malware) yang dikategorikan sebagai trojan.

Bila pengguna meng-install aplikasi mengandung FaceStealer, malware ini bisa menyusup ke ponsel pengguna dan berusaha mencuri informasi pribadi pengguna.

Misalnya, dengan menampilkan laman masuk (login) ke akun Facebook sebagai jebakan.

Baca juga: Malware Joker Kembali, Segera Hapus 15 Aplikasi Android Ini

Ketika ingin menggunakan aplikasi, pengguna diwajibkan untuk login ke akun Facebook mereka melalui jendela yang sudah disiapkan hacker.

Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.

Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna.

Hal ini memungkinkan hacker untuk mengambil alih akun Facebook korban dan menggunakannya untuk tujuan jahat seperti penipuan, phising, dan lainnya. Selain itu, hacker yang sudah memiliki kendali atas akun juga bisa melakukan transaksi ilegal tanpa sepengetahuan korban.

Baca juga: Waspada Situs Microsoft Palsu Sebar Windows 11 Berisi Malware Pencuri Password

Langkah pencegahan

Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.

Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi dan dibuat pengembang kenamaan dan terpercaya.

Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store. Apabila nama pengembang mengatas namakan "Google Commerce Ltd", maka sangat disarankan untuk tidak mengunduh aplikasi tersebut.

Baca juga: Waspada, Spider-Man: No Way Home Palsu Berisi Malware Bisa Menguras Dompet

Hal ini disebabkan pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google itu sendiri.

Dihimpun dari Bleeping Computer, pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.