Jakarta, Dexpert.co.id – Sebuah aplikasi jahat di Android kedapatan mencuri password para pengguna Facebook. Parahnya lagi aplikasi pencuri password Facebook ini sudah dipasang lebih dari 100.000 kali melalui toko aplikasi resmi Google Play Store.
Malware Android menyamar sebagai aplikasi pembuat kartun yang disebut ‘Craftsart Cartoon Photo Tools,’. Aplikasi ini memungkinkan pengguna mengunggah gambar dan mengubahnya menjadi rendering kartun.
Selama beberapa minggu terakhir, para peneliti keamanan dan perusahaan keamanan mobile Pradeo menemukan aplikasi jahat Craftsart Cartoon Photo Tools ini terinfeksi trojan bernama FaceStealer.
FaceStealer menampilkan layar login Facebook yang mengharuskan pengguna untuk login ke Facebook sebelum memakai aplikasi.
Menurut peneliti keamanan Jamf, Michal Rajcan, ketika pengguna memasukkan kredensial Facebook, aplikasi jahat tersebut akan mengirim pengguna ke server perintah dan kontrol di zutuu.info. Nah, dari situ, pelaku mulai mengumpulkan password dan kredensial Facebook korban.
Selain server C2, aplikasi Android berbahaya akan terhubung ke www.dozenorms.club, yang merupakan lokasi pengiriman data-data yang sudah dikumpulkan.
“Laman ini juga dipakai untuk mempromosikan aplikasi jahat lainnya yang sudah terinfeksi malware FaceStealer,” kata Rajcan, dikutip dari Bleeping Computer, Jumat (25/3/2022)
Seperti yang dijelaskan Pradeo dalam laporannya, pembuat dan distributor aplikasi-aplikasi jahat tersebut telah mengotomasikan proses re-packaging dan menyuntikkan sejumlah kode berbahaya ke aplikasi resmi.
Ini membantu aplikasi melewati prosedur pemeriksaan Play Store tanpa menimbulkan tanda bahaya. Segera setelah pengguna membukanya, mereka tidak diberikan fungsionalitas yang sebenarnya, kecuali mereka masuk ke akun Facebook mereka.
Namun, begitu mereka masuk, aplikasi akan menyediakan fungsionalitas terbatas dengan mengunggah gambar tertentu ke editor online, https://color.photofuneditor.com/, yang akan menerapkan filter grafis ke gambar.
Gambar baru ini kemudian akan ditampilkan di aplikasi, yang dapat diunduh oleh pengguna atau dikirim ke teman.
Karena banyaknya aplikasi yang mengharuskan pengguna login ke Facebook, pengguna pun langsung menganggap hal itu normal. Dengan begitu mereka tak curiga akan kemungkinan password-nya dicuri.
Google sendiri mengaku aplikasi ini telah dihapus dari toko aplikasi Play Store.
[Dexpert.co.id]
(roy/roy)
