Infografis
Suara.com - Peneliti keamanan siber dari perusahaan Pradeo, menemukan sebuah malware yang menyusup ke aplikasi pengedit wajah, jadi bentuk kartun di perangkat Android.
Malware ini mampu mencuri kredensial Facebook pengguna.
Melansir Bleeping Computer, Jumat (25/3/2022), malware ini menyusup dalam aplikasi bernama Craftsart Cartoon Photo Tools.
Aplikasi itu memungkinkan pengguna mengedit fotonya ke dalam bentuk kartun dan telah diinstal lebih dari 100.000 kali.
Baca Juga: Cara Memindahkan Data HP Android Lama ke Baru, Mudah Banget!
Tapi aplikasi itu telah disusupi malware bernama FaceStealer.
Malware ini akan menampilkan cara login lewat akun Facebook sebelum menggunakan aplikasi.
![Malware FaceStealer. [Bleepingcomputer]](https://media.suara.com/pictures/original/2022/03/25/36892-malware-facestealer.jpg)
Peneliti keamanan siber Michal Rajcan menyatakan, ketika pengguna memasukkan kredensial mereka, aplikasi bakal mengirim data itu ke server perintah dan kontrol di zutuu.info.
Di sana, hacker kemudian mengumpulkan password dan kredensial Facebook korbannya.
Selain server, aplikasi Android ini juga terhubung ke www.dozenorms.club.
Baca Juga: Rusia Resmi Blokir Facebook dan Instagram, Tuding Meta sebagai Organisasi Ekstremis
Situs ini dibuat untuk menampung pengiriman data-data yang sudah dikumpulkan.
Tak hanya itu, laman ini juga dipakai untuk mempromosikan aplikasi berbahaya lain yang disusupi FaceStealer.
Pradeo menjelaskan, pembuat dan distributor aplikasi ini telah mengotomatiskan proses repackaging dan memasukkan kode kecil berbahaya ke aplikasi resmi.
Hal ini membuat aplikasi itu bisa lolos dari pemeriksaan keamanan Google Play Store.
Saat pengguna membuka pertama kali, mereka tidak bisa memakai aplikasi kecuali login dengan Facebook.
Saat mereka login, aplikasi akan menyediakan cara untuk mengunggah gambar tertentu ke situs online yang kemudian menerapkan filter pada foto yang diunggah.
![Ilustrasi Facebook. [Shutterstock]](https://media.suara.com/pictures/653x366/2020/07/23/38356-ilustrasi-facebook.jpg)
Hasil foto berupa kartun ini bakal ditampilkan di aplikasi, yang kemudian bisa diunduh maupun dibagikan.
Dikarenakan banyaknya aplikasi yang mengharuskan pengguna login ke Facebook, mereka menganggap itu adalah hal normal.
Padahal itu adalah cara untuk mencuri kredensial mereka.
Untungnya aplikasi itu telah dihapus Google Play Store. Namun jika aplikasi itu masih ada di ponsel, pengguna disarankan untuk menghapusnya.
