Penyedia keamanan internet yaitu Trend Micro mengatakan atau menginformasikan telah menemukan lebih dari 200 aplikasi di Play Store yang mengandung malware FaceStealer.
Malware tersebut dikatakan mampu mencuri data pengguna, termasuk informasi login atau kata sandi dari akun Facebook.
Malicious software atau malware mengacu pada perangkat lunak berbahaya, biasanya dibuat untuk melakukan tindakan kriminal. Ratusan aplikasi berbahaya yang menyamar sebagai pengeditan foto, kamera, VPN, kebugaran, penambangan cryptocurrency dan lainnya di Play Store.
Di salah satu artikelnya, Trend Micro menjelaskan di situs webnya 7 dari lebih dari 200 aplikasi yang diyakini mengandung malware FaceStealer yang mampu mencuri kata sandi Facebook, berikut ini datanya:
- Enjoy Photo Editor
- Panorama Camera
- Photo Gaming Puzzle
- Daily Fitness OL
- Swarm Photo
- Business Meta Manager
- Cryptomining Farm Your own Coin
Trend Micro melaporkan lebih dari 200 aplikasi di Play Store yang terdeteksi mengandung malware FaceStealer telah dihapus oleh Google dari App Store-nya.
Apa itu FaceStealer?
Pada bulan Maret, malware FaceStealer yang sama ditemukan di aplikasi Android Craftsart Cartoon Photo Tools oleh peneliti keamanan Pradeo.
FaceStealer sendiri adalah malware (malicious software/malware) yang tergolong Trojan.
Jika uer atau pengguna menginstal aplikasi yang mengandung FaceStealer, malware ini dapat menyusup ke ponsel pengguna dan akan mencoba mencuri informasi pribadi pengguna.
Misalnya dengan melihat halaman login akun Facebook sebagai jebakan.
Saat Anda ingin menggunakan aplikasi, pengguna harus masuk ke akun Facebook mereka melalui jendela yang disiapkan oleh peretas.
Namun, tanpa sepengetahuannya, proses login tersebut memberikan akses kepada peretas yang bertanggung jawab atas FaceStealer untuk mengambil alih akun Facebook korban.
Setelah mendapatkan dan tahu informasi, termasuk kata sandi atau password akun Facebook korban, peretas dapat melihat isi percakapan, riwayat pencarian, dan mengetahui informasi kartu kredit pengguna.
Akibatnya, peretas dapat mengambil alih akun Facebook korban dan menggunakannya untuk tujuan jahat seperti penipuan, phishing, dll.
Selain itu, peretas yang sudah menguasai akun dapat melakukan transaksi ilegal tanpa sepengetahuan korban.
Langkah Pencegahan
Meski sulit dikenali karena bisa menyusup ke aplikasi legal yang tersedia di Google Play Store, ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terinfeksi malware FaceStealer.
Pertama, hindari aplikasi yang mengharuskan pengguna untuk login ke akun media sosial seperti Facebook, kecuali aplikasi tersebut resmi dan dibuat oleh pengembang terkenal dan terpercaya.
Kedua, perhatikan nama developer/pengembang yang tertera di halaman deskripsi Google Play Store. Jika nama pengembangnya adalah “Google Commerce Ltd”, sangat disarankan agar Anda tidak mengunduh aplikasi tersebut.
