Senin, 27 Mei 2024
Agung Pratnyawan : Sabtu, 26 Maret 2022 | 18:37 WIB

Hitekno.com - Peneliti keamanan siber dari Pradeo mengklaim telah menemukan malware jahat yang menyusup ke aplikasi edit foto.

Dilaporkan Suara.com, aplikasi edit foto ini bisa mengubah bentuk wajah menjadi kartun melalui perangkat Android.

Namun siapa sangka, malware yang disusupkan ke aplikasi edit foto ini mampu mencuri kredensial Facebook pengguna.

Melansir Bleeping Computer, Jumat (25/3/2022), malware ini menyusup dalam aplikasi bernama Craftsart Cartoon Photo Tools.

Aplikasi itu memungkinkan pengguna mengedit fotonya ke dalam bentuk kartun dan telah diinstal lebih dari 100.000 kali.

Tapi aplikasi Craftsart Cartoon Photo Tools itu telah disusupi malware bernama FaceStealer.

Malware FaceStealer ini akan menampilkan cara login lewat akun Facebook sebelum menggunakan aplikasi.

Malware FaceStealer. [Bleepingcomputer]

Peneliti keamanan siber Michal Rajcan menyatakan, ketika pengguna memasukkan kredensial mereka, aplikasi bakal mengirim data itu ke server perintah dan kontrol di zutuu.info.

Di sana, hacker kemudian mengumpulkan password dan kredensial Facebook korbannya.

Selain server, aplikasi Android ini juga terhubung ke www.dozenorms.club.

Situs ini dibuat untuk menampung pengiriman data-data yang sudah dikumpulkan.

Tak hanya itu, laman ini juga dipakai untuk mempromosikan aplikasi berbahaya lain yang disusupi FaceStealer.

Pradeo menjelaskan, pembuat dan distributor aplikasi ini telah mengotomatiskan proses repackaging dan memasukkan kode kecil berbahaya ke aplikasi resmi.

Hal ini membuat aplikasi itu bisa lolos dari pemeriksaan keamanan Google Play Store.

Ilustrasi Facebook. [Shutterstock]

Saat pengguna membuka pertama kali, mereka tidak bisa memakai aplikasi kecuali login dengan Facebook.

Saat mereka login, aplikasi akan menyediakan cara untuk mengunggah gambar tertentu ke situs online yang kemudian menerapkan filter pada foto yang diunggah.

Hasil foto berupa kartun ini bakal ditampilkan di aplikasi, yang kemudian bisa diunduh maupun dibagikan.

Dikarenakan banyaknya aplikasi yang mengharuskan pengguna login ke Facebook, mereka menganggap itu adalah hal normal.

Padahal itu adalah cara untuk mencuri kredensial mereka.

Untungnya aplikasi itu telah dihapus Google Play Store. Namun jika aplikasi itu masih ada di ponsel, pengguna disarankan untuk menghapusnya.

Itulah temuan malware FaceStealer yang menyusup ke aplikasi edit foto Craftsart Cartoon Photo Tools. (Suara.com/ Dicky Prastya).

BACA SELANJUTNYA

Apa Itu Ransomware yang Dianggap Berbahaya, Lengkap Sejarah Perkembangannya