Waspada Malware Berbahaya di Balik Aplikasi Edit Foto
Rabu, 23 Maret 2022 -
BELAKANGAN ini tengah heboh perihal malware yang bersembunyi di balik aplikasi edit foto. Seperti halnya aplikasi Craftsart Cartoon Photo Tools. Aplikasi tersebut sekilas mirip aplikasi foto pada umumnya. Tapi, diam-diam aplikasi tersebut membawa malware yang bisa mencuri password Facebook.
Seperti yang dilansir dari laman Bleeping Computer, perusahaan keamanan siber PRadeo, mendapati bahwa aplikasi Crafstart Cartoon Photo Tools ini disusupi trojan FaceStealer.
Baca Juga:
Aplikasi tersebut saat ini sudah dihapus dari Google Play Store. Tapi, sebelum aplikasi tersebut dihapus, sudah diunduh lebih dari 100 ribu kali.
Ketika aplikasi tersebut dibuka, pengguna tak bisa langsung menggunakan fitur edit foto yang ditawarkan. Aplikasi tersebut akan membuka layar login Facebook palsu, kemudian pengguna harus login apabila ingin menggunakan fitur edit fotonya.
Namun setelah kamu login, aplikasi tersebut hanya menyediakan fitur terbatas, serta mengunggah foto yang ingin diedit ke editor foto online dan bisa ditambahkan filter. Foto yang telah diedit tersebut, selanjutnya bisa diunduh oleh pengguna.
Kendati sejauh ini tampak aman, aplikasi tersebut mengirim username serta password Facebook pengguna ke server command and control di Rusia yang dikumpulkan oleh peretas.
Kemudian, malware akan mengambil sederet informasi pribadi dari akun pengguna, seperti alamat email, alamat IP, nomor telepon, chat, riwayat pesan, detail kartu kredit, daftar teman, dan sebagainya.
Tak hanya itu, proses pengeditan foto pun dilakukan pada remote server, bukan pada ponsel pengguna. Jadi, data pengguna rawan disalahgunakan oleh pihak yang tidak bertanggung jawab.
Baca Juga:
Mengenal Teknologi Kamera Ponsel Canggih pada Huawei P50 Pro
Terlebih apabila kamu kerap mengunggah foto selfie untuk diedit, karena wajah merupakan data biometrik yang cukup sensitif.
Ketika diteliti, rupanya aplikasi Craftsart Cartoon Photo Tools memiliki banyak red flag, antara lain yakni rating yang hanya 1,7 di Pay Store dan sebagian commerce Ltd', serta alamat email developer menggunakan Gmail.
Kendati demikian, masih saja ada ratusan ribu orang yang tertipu dengan aplikasi tersebut, lantaran dianggap aman dan sudah lolos dari pengawasan Google hingga bisa ada di Play Store.
Bagi pengguna yang terlanjur sudah mengunduh aplikasi tersebut, disarankan untuk segera menghapusnya. Apabila telah dihubungkan dengan akun Facebook, sebaiknya kamu reset akun password akun FAcebook dan mengaktifkan 2FA untuk keamanan tambahan. (ryn)
Baca Juga:
