Aplikasi Android Ini Tertangkap Ambil Password Pengguna Facebook
- by Nadhira Aliya Nisriyna
- Senin, 4 April 2022 - 10:27 WIB
Gadgetdiva.id — Aplikasi Craftsart Cartoon Photo Tools tertangkap membawa versi malware trojan Android yang disebut Facestealer. Aplikasi tersebut juga dikatakan mengambil password pengguna Facebook.
Para peneliti asal perusahaan keamanan seluler Perancis, Pradeo, menyatakan bahwa aplikasi Craftsart Cartoon Photo Tools berisi versi malware trojan Android. Malaware tersebut bernama Facestraler.
Seperti aplikasi berbahaya serupa, Craftsart Cartoon Photo Tools melakukan beberapa fungsi yang dijanjikan. Yakni, dapat mengubah foto menajdi gambar bergaya kartun atau lukisan.
Aplikasi Craftsart Cartoon Photo Tools curi password pengguna Facebook
Meskipun beberapa ulasan mengatakan bahwa Craftsart Cartoon Photo Tools hanya menambahkan filter ke gambar. Namun, hal tersebut termasuk sepotong kecil kode yang dapat mencuri kredensial login Facebook pengguna. Sehingga, mendapatkan akses ke akun mereka dan layanan lain yang dapat menggunakan kembali login/kata sandi yang sama.
Aplikasi melakukan tindakan pencurian ini dengan mengarahkan pengguna ke halaman login seluler Facebook yang sah saat dibuka. Akan tetapi, “injected malicious JavaScript” dapat mencuri kredensial login dan mengirimkannya ke server command-and-control server.
Domain terdaftar di Rusia tempat aplikasi terhubung telah digunakan sebentar-sebentara selama tujuh tahun sebagai alamat command-and-control untuk beberapa aplikasi Android berbahaya.
Kredensial yang dicuri dapat digunakan untuk mengakses akun Facebook dan semua informasi pribadi yang dikandungnya. Peretass juga dapat mencoba menipu teman-teman korban dengan mengirimi mereka pesan palsu.
“Kredensial Facebook digunakan oleh penjahat dunia maya untuk mengkompromikan akun dengan berbagai cara yang paling umum adalah melakukan penipuan keuangan, mengirim tautan phishing dan menyebarkan berita palsu,” tulis Pradeo yang dikutip Gadgetdiva dari Tech Spot.
Kita dapat melihat semakin banyak aplikasi berbahaya yang menghindari perlindungan Play Sotre dan diunduh ratusan ribu kali. Mereka sering mencapai ini dengan meniru fungsi aplikasi populer dan benar-benar menyembunyikan sedikit kode berbahaya yang dikandungnya.
Seperti yang terjadi pada aplikasi Color Message yang terinfeksi Joker. Aplikasi tersebut telah diunduh 500.000 kali sebelum dihapus pada bulan Desember.
Cara terbaik untuk menghindari aplikasi berbahaya ini adlah dengan memeriksa reviewnya. Banyak yang mengunduh Craftsart Cartoon Photo Tools mengidentifikasinya sebagai palsu atau semacam — itu juga memiliki peringkat bintang 2,1 — namun berhasil mendapatkan 100.000 unduhan.
Artikel Terkait
Ramadan dan Idul Fitri, Momen Ketika Trafik SMS Telkomsel Naik
Gadgetdiva.id — Ramadan dan Idul Fitri (RAFI) diyakini membuat semua layanan telekomunikasi..
- by Siti Sarifah Aliah
- 2 tahun lalu
- 3,250
#KembaliSilaturahmi, IM3 Hadirkan Paket Freedom Internet 50GB
Gadgetdiva.id — Memasuki bulan Ramadan, IM3 hadirkan paket Freedom Internet 50GB dan nelpon..
- by Nadhira Aliya Nisriyna
- 2 tahun lalu
- 3,250
Samsung Buang Huruf Z di Galaxy Fold dan Flip
Gadgetdiva.id — Samsung buang huruf Z di smartphone lipat yang mereka jual di beberapa nega..
- by Siti Sarifah Aliah
- 2 tahun lalu
- 3,250
Aplikasi Sewa Mobil Zoomcar Siap Layani Masyarakat Indonesia
Gadgetdiva.id — Aplikasi sewa mobil zoomcar kini hadir di Indonesia dan siap melayani masya..
- by Siti Sarifah Aliah
- 2 tahun lalu
- 3,250