Awas, 200 Aplikasi Berbahaya Ini Beredar Di Play Store

ada laporan penyebaran aplikasi berbahaya di toko aplikasi seluler Android, Google Play Store.

Penyedia keamanan internet Trend Micro mengatakan menemukan lebih dari 200 aplikasi di Play Store yang berisi malware FaceStealer.

Malware tersebut dikatakan dapat mencuri data pengguna, termasuk kredensial atau kata sandi akun Facebook.

Perangkat lunak berbahaya atau perangkat lunak berbahaya mengacu pada malware yang biasanya dibuat untuk melakukan aktivitas kriminal.

Play Store memiliki ratusan aplikasi jahat yang menyamar sebagai aplikasi pengeditan foto, kamera, jaringan pribadi virtual (VPN), kebugaran, penambangan cryptocurrency, dan banyak lagi.

Dalam situsnya, Trend Micro merinci 7 dari lebih dari 200 aplikasi yang diyakini mengandung malware FaceStealer yang mampu mencuri kata sandi Facebook, sebagai berikut:

CyberSecurityNews Screenshot tiga aplikasi di Play Store yang dikatakan mengandung malware FaceStealer, pencuri kata sandi Facebook (20 Mei 2023).

Pantauan KompasTekno, Jumat siang, ketujuh aplikasi di atas sudah tidak bisa ditemukan lagi dan dipasang di Google Play store.

Apa itu Facestealer?

Maret lalu, malware FaceStealer yang sama ditemukan di aplikasi ilustrasi kartun berbasis Android Craftsart Cartoon Photo Tools, yang dikembangkan oleh peneliti keamanan seluler Pradeo.

FaceStealer sendiri merupakan program jahat (malware/malware) yang termasuk dalam kategori Trojan.

Saat pengguna menginstal aplikasi yang mengandung FaceStealer, malware ini dapat menyusup ke ponsel pengguna dan mencoba mencuri informasi pribadi pengguna.

Misalnya, menampilkan halaman login akun Facebook Anda sebagai jebakan.

Untuk menggunakan aplikasi, pengguna harus masuk ke akun Facebook mereka melalui jendela yang dibuat oleh peretas.

Namun tanpa disadari, proses login tersebut justru memberikan hacker yang bertanggung jawab atas akses FaceStealer untuk mengelola akun Facebook korban.

Setelah memperoleh informasi, termasuk kata sandi dari akun Facebook korban, peretas dapat melihat konten korespondensi, riwayat pencarian, dan bahkan mengetahui informasi kartu kredit pengguna.

Hal ini memungkinkan peretas untuk mengambil alih akun Facebook korban dan menggunakannya untuk tujuan jahat seperti penipuan, phishing, dll. Selain itu, peretas yang sudah menguasai akun tersebut juga dapat melakukan operasi ilegal tanpa sepengetahuan korban.

Aksi Pencegahan

Meskipun sulit untuk diidentifikasi karena dapat menyusup ke aplikasi sah yang tersedia di Google Play Store, ada beberapa cara yang dapat dilakukan pengguna untuk mencegah FaceStealer terinfeksi malware.

Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut resmi dan dibuat oleh pengembang terkenal dan tepercaya.

Kedua, lihat nama developer yang tertera di halaman Google Play Store. Jika nama pengembang muncul di nama “Google Commerce Ltd”, sangat disarankan untuk tidak mengunduh aplikasi.

Ini karena pengembang aplikasi tidak menyebutkan nama pengembang asli, sehingga menggunakan nama “Google Commerce Ltd “, yang merujuk pada Google itu sendiri.

Dikompilasi dengan Bleeping Computer, pengguna juga disarankan untuk memverifikasi keaslian informasi kontak, yang mencakup situs web pengembang dan alamat email.