, Jakarta - Sebuah aplikasi jahat di Android kedapatan mencuri password para pengguna Facebook. Parahnya, aplikasi pencuri password Facebook ini sudah dipasang lebih dari 100.000 kali melalui toko aplikasi resmi Google Play Store.
Mengutip Bleeping Computer, Rabu (23/3/2022), ketika melaporkan ke Google, aplikasi ini sudah dihapus dari Google Play Store.
Baca Juga
Rupanya, aplikasi yang terinfeksi malware ini menyamar jadi aplikasi edit foto menjadi kartun bernama 'Craftsart Cartoon Photo Tools'. Aplikasi jahat tersebut mengizinkan pengguna mengunggah foto dan mengubahnya ke versi kartun.
Advertisement
Para pengguna yang sudah mengunduh Craftsart Cartoon Photo Tools diminta untuk segera menghapusnya, mengganti password Facebook, dan mengaktifkan fitur keamanan two-step authentications untuk perlindungan tambahan.
Selama beberapa minggu terakhir, para peneliti keamanan dan perusahaan keamanan mobile Pradeo menemukan, aplikasi jahat Craftsart Cartoon Photo Tools ini terinfeksi trojan bernama FaceStealer.
FaceStealer menampilkan layar login Facebook yang mengharuskan pengguna untuk login ke Facebook sebelum memakai aplikasi pengubah wajah jadi kartun itu.
Menurut peneliti keamanan Jamf, Michal Rajcan, ketika pengguna memasukkan kredensial Facebook, aplikasi jahat tersebut akan mengirim pengguna ke server perintah dan kontrol di zutuu.info. Dari situ, penyerang mengumpulkan password dan kredensial Facebook korban.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Dunia yang semakin terhubung membuat banyak pihak rentan menjadi korban kejahatan siber. Kota Los Angeles di AS memerangi kejahatan ini lewat aplikasi yang mengumpulkan dan berbagi info penting mengenai ancaman serangan peretasan. Berikut laporan Hel...
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Bisa Kirimkan Password Facebook ke Server Lain
![Android malware](https://cdn0-production-images-kly.akamaized.net/nDQ7bt4Uy3WuAOVlevkZ_mhngyw=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/648264/original/Android-Malware.jpg)
Berdasarkan informasi pada server, aplikasi jahat Android ini akan terhubung dengan www.dozenorms.club, yang merupakan lokasi pengiriman data-data yang sudah dikumpulkan. Laman ini juga dipakai untuk mempromosikan aplikasi jahat lainnya yang sudah terinfeksi malware FaceStealer.
Pradeo menjelaskan, pembuat dan distributor aplikasi-aplikasi jahat tersebut telah mengautomasikan proses re-packaging dan menyuntikan sejumlah kode berbahaya ke aplikasi resmi.
Hal ini membuat aplikasi-aplikasi bisa lolos dari pemeriksaan keamanan Play Store, tanpa ketahuan. Setelah pengguna membuka aplikasi, mereka tak bisa mengakses layanan hingga login ke akun Facebook masing-masing.
Begitu pengguna login, aplikasi mengunggah gambar spesifik ke editor online yang kemudian menerapkan filter pada foto yang diunggah. Gambar versi kartun pun bakal ditampilkan di aplikasi, di mana pengguna bisa mengunduh atau mengirimkannya ke teman.
Karena banyaknya aplikasi yang mengharuskan pengguna login ke Facebook, pengguna pun langsung menganggap hal itu normal. Dengan begitu mereka tak curiga akan kemungkinan password-nya dicuri.
Advertisement
Asyik Tapi Patut Dicurigai
![Dirancang Bebas, Google Akui Android Tidak Aman](https://cdn0-production-images-kly.akamaized.net/qS8Z0mYopNWGJ2rE1pIr3TzfX1k=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/646032/original/android.jpg)
Pengguna mungkin merasa aplikasi pengubah wajah menjadi kartun sangatlah mengasyikkan.
Hal ini justru membuat mereka kurang hati-hati dan langsung menginstal aplikasi yang mengharuskan pengguna memasukkan informasi sensitif, salah satunya wajah sebagai data biometrik.
Patut diketahui, aplikasi jahat semacam ini mengubah gambar dan menerapkan filter pada server jarak jauh, bukan di perangkat pengguna.
Dengan begitu, sebenarnya data pengguna diunggah ke lokasi tak diketahui dan berisiko disimpan tanpa batas waktu, dijual, atau dibagikan ke pihak lain.
Setelah mendapatkan informasi dari Prodeo, Google pun segera menghapus aplikasi editor foto yang bermasalah itu.
Pengguna perlu tahu, aplikasi-aplikasi serupa mungkin ditemukan di Google Play. Sayangnya karena berada di toko aplikasi resmi, pengguna kerap kali merasa aplikasi tersebut bisa dipercaya, padahal bisa jadi memberi dampak bahaya, karena menyimpan dan membagikan data biometrik mereka.
Untuk itu, sebaiknya sebelum mengunduh aplikasi yang belum diketahui kredibilitasnya, pastikan untuk selalu membaca review dari pengguna-pengguna sebelumnya di Google Play.
Dapat Review Negatif di Play Store
![Ilustrasi Keamanan Siber, Kejahatan Siber, Malware](https://cdn0-production-images-kly.akamaized.net/qo6bP882F3X36bErIf6qisS6kDI=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3187133/original/067903000_1595404378-malicious-code-4036349_1920.jpg)
Khusus untuk Craftsart Cartoon Photo Tools, aplikasi ini mendapatkan berbagai komen negatif dengan bintang hanya 1,7.
Sebenarnya sudah banyak pengguna yang mengingatkan, aplikasi edit foto tersebut memiliki fungsionalitas terbatas dan mengharuskan untuk signin ke Facebook.
Selain itu, penggunaan nama pengembang aplikasi ini adalah Google Commerce Ltd, yang mengindikasikan aplikasi dikembangkan Google. Pengguna pun harus lebih jeli karena ternyata pengembangnya orang lain yang menggunakan nama Google.
Hal ini terlihat dari alamat email orang tak dikenal dengan domain gmail.com. Ini bisa jadi merupakan tanda kalau aplikasi tersebut bukanlah garapan Google.
Berbagai kejanggalan juga belakangan ditemukan. Misalnya laman si pengembang memiliki domain blogspot dengan alamat email berbeda di sana, emailnya pun tidak terdaftar.
(Tin/Ysl)
Advertisement
Infografis Tentang Kejahatan Siber
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
Top 3 Tekno: Fitur Galaxy AI di Galaxy Z Fold dan Flip 6 hingga Sistem Keamanan AI Curi Perhatian
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Bisa Kirimkan Password Facebook ke Server Lain
Asyik Tapi Patut Dicurigai
Dapat Review Negatif di Play Store
Infografis Tentang Kejahatan Siber
Malware Android
Aplikasi Jahat
Malware
Aplikasi ubah wajah jadi kartun
Aplikasi Berbahaya
Aplikasi edit foto
Aplikasi Pencuri Password Facebook
Craftsart Cartoon Photo Tools
Malware Adalah
FaceStealer
Rekomendasi
Top 3 Tekno: Fitur Galaxy AI di Galaxy Z Fold dan Flip 6 hingga Sistem Keamanan AI Curi Perhatian
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Bahaya Tersembunyi! 90 Aplikasi Android Ini Mengintai di Play Store, Telah Diunduh Jutaan Kali!
Copa America 2024
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Jadwal Siaran Langsung Argentina vs Ekuador di Perempat Final Copa America 2024 di Vidio
Ketua KPU
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Survei WRC Pilkada Sulut 2024: Elektabilitas Jan Maringka 27,3%, Disusul Elly Lasut 27,1%
Survei GRC Jelang Pilkada Jember 2024: Mantan Bupati Faida Unggul, Disusul Petahana Hendy Siswanto
PKB Tegaskan Tidak Dukung Ridwan Kamil di Pilkada Jabar 2024
Demokrat Rekomendasikan Dukungan ke 3 Paslon Ini untuk Pilkada Papua Barat, Babel, dan Jambi
Coklit Pilkada 2024 Sudah Sasar 16,6 Juta Pemilih di Jatim, Target Tuntas di Hari ke-20
Kata Sekjen PKS soal Kaesang Disodorkan Jokowi untuk Maju di Pilkada Jakarta 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Review Bose Ultra Open Earbuds, TWS Open-ear Premium dengan Suara Renyah!
Poco Pad jadi Tablet Pertama Poco yang Rilis di Indonesia, Berapa Harganya?
Pasar Tablet Ramai Bikin Poco Tergiur Boyong Poco Pad ke Indonesia
4G XL Axiata Hadir 40 Pulau Terpencil di Kepri, Dukung Pemerataan Layanan Data
FFWS ID 2024 Fall Dimulai, 18 Tim Berebut Juara dan Tiket FFWS SEA
Poco M6, HP Android Rp 1 Jutaan dengan Bodi Kaca dan Kamera 108MP
Galaxy Ring bakal Bawa Fitur Pelacakan Kesehatan Terkoneksi Samsung Health
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
OPPO Smartphone Keluaran Lama Tapi Masih Cukup Oke Dipakai Saat Ini, Apa Saja?
Euro 2024
Prancis Vs Portugal 8 Besar Euro 2024: Les Bleus Siap Tampil Garang
Prediksi Euro 2024 Portugal vs Prancis: Adu Ketajaman Cristiano Ronaldo dan Kylian Mbappe
Putusan Jude Bellingham Terungkap, Inggris Pertimbangkan Perubahan Radikal di Perempat Final Euro 2024
Spanyol Vs Jerman: Der Panzer Manfaatkan Status Tuan Rumah
Timnas Spanyol Percaya Diri Jelang Duel Perempat Final Euro
Berita Terkini
Bukalapak Geber Program Mentorship, Fokus pada Produk Virtual
Tarik Minat Anak Muda Terjun ke Pertanian, Kementan Beri Bantuan Akses Modal
Surat Ali Imran Ayat 190-191 dalam Bahasa Arab dan Artinya, Lengkap Kandungannya
Megawati Lantik Pengurus Baru DPP PDIP, Ada Ganjar Pranowo hingga Ahok
Langgar Aturan Domisili, 262 Siswa Dianulir dari PPDB Jabar 2024
Tonton FTV Kisah Nyata Spesial di Indosiar, Jumat 5 Juli 2024 Via Live Streaming Pukul 14.00 WIB
DKI Jakarta Targetkan Aturan Pembatasan Kendaraan Pribadi Rampung Tahun Ini
Survei WRC Pilkada Sulut 2024: Elektabilitas Jan Maringka 27,3%, Disusul Elly Lasut 27,1%
Kapan Gaji Ke 13 Cair? Ini Rinciannya
4G XL Axiata Hadir 40 Pulau Terpencil di Kepri, Dukung Pemerataan Layanan Data
Cara Sederhana Meneladani Sifat Orang Baik dalam Al-Qur'an, Menurut Gus Baha
Megawati Tantang Penyidik KPK yang Panggil Hasto: AKBP Rossa Suruh Dateng Ngadepi Aku
6 Tokoh Penting Film Jurnal Risa, Prinsa Mandagie Kesurupan Arwah Saat Uji Nyali di Tempat Angker
Transformasi Kesehatan Wanita, Kadin dan Brawijaya Hospital Bersatu Lawan Kanker Payudara dan Serviks