Baca tanpa iklan
Pada Maret lalu, malware FaceStealer yang sama juga ditemukan di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android oleh peneliti keamanan seluler Pradeo.
FaceStealer sendiri merupakan program lunak berbahaya (malicious sofwatware/malware) yang dikategorikan sebagai trojan.
Bila pengguna meng-install aplikasi mengandung FaceStealer, malware ini bisa menyusup ke ponsel pengguna dan berusaha mencuri informasi pribadi pengguna.
Misalnya, dengan menampilkan laman masuk (login) ke akun Facebook sebagai jebakan.
Ketika ingin menggunakan aplikasi, pengguna diwajibkan untuk login ke akun Facebook mereka melalui jendela yang sudah disiapkan hacker.
Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.
Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna.
Hal ini memungkinkan hacker untuk mengambil alih akun Facebook korban dan menggunakannya untuk tujuan jahat seperti penipuan, phising, dan lainnya.
Selain itu, hacker yang sudah memiliki kendali atas akun juga bisa melakukan transaksi ilegal tanpa sepengetahuan korban.
Langkah pencegahan
Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.
Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi dan dibuat pengembang kenamaan dan terpercaya.
Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store.
Apabila nama pengembang mengatas namakan "Google Commerce Ltd", maka sangat disarankan untuk tidak mengunduh aplikasi tersebut.
Baca juga: Video Mantan Bupati Kendal Diwisuda, Hasrat Berpolitik Mirna Annisa Belum Sirna
Baca juga: Kartu Tol Tak Akan Digunakan Lagi, Diganti Sistem MLFF, Bertahap Mulai Akhir Tahun Ini
Baca juga: Ferinando Pahabol Dapat Tugas Ganda di Persik Kediri, Pelatih Javier Roca Yakin Bisa
Hal ini disebabkan pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google itu sendiri.
Dihimpun dari Bleeping Computer, pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang. (*)
Artikel ini telah tayang di kompas.com dengan judul Hati-hati, 200 Aplikasi Berbahaya Ini Beredar di Play Store