Waspada Aplikasi Edit Foto Jadi Kartun Ini, Bisa Curi Password Facebook

Suara.com - Peneliti keamanan siber dari perusahaan Pradeo, menemukan sebuah malware yang menyusup ke aplikasi pengedit wajah, jadi bentuk kartun di perangkat Android.

Malware ini mampu mencuri kredensial Facebook pengguna.

Melansir Bleeping Computer, Jumat (25/3/2022), malware ini menyusup dalam aplikasi bernama Craftsart Cartoon Photo Tools.

Aplikasi itu memungkinkan pengguna mengedit fotonya ke dalam bentuk kartun dan telah diinstal lebih dari 100.000 kali.

Tapi aplikasi itu telah disusupi malware bernama FaceStealer.

Malware ini akan menampilkan cara login lewat akun Facebook sebelum menggunakan aplikasi.

Peneliti keamanan siber Michal Rajcan menyatakan, ketika pengguna memasukkan kredensial mereka, aplikasi bakal mengirim data itu ke server perintah dan kontrol di zutuu.info.

Di sana, hacker kemudian mengumpulkan password dan kredensial Facebook korbannya.

Selain server, aplikasi Android ini juga terhubung ke www.dozenorms.club.

Baca Juga: Cara Memindahkan Data HP Android Lama ke Baru, Mudah Banget!

Situs ini dibuat untuk menampung pengiriman data-data yang sudah dikumpulkan.

Tak hanya itu, laman ini juga dipakai untuk mempromosikan aplikasi berbahaya lain yang disusupi FaceStealer.

Pradeo menjelaskan, pembuat dan distributor aplikasi ini telah mengotomatiskan proses repackaging dan memasukkan kode kecil berbahaya ke aplikasi resmi.

Hal ini membuat aplikasi itu bisa lolos dari pemeriksaan keamanan Google Play Store.

Saat pengguna membuka pertama kali, mereka tidak bisa memakai aplikasi kecuali login dengan Facebook.

Saat mereka login, aplikasi akan menyediakan cara untuk mengunggah gambar tertentu ke situs online yang kemudian menerapkan filter pada foto yang diunggah.