Gadgetdiva.id — Aplikasi Craftsart Cartoon Photo Tools tertangkap membawa versi malware trojan Android yang disebut Facestealer. Aplikasi tersebut juga dikatakan mengambil password pengguna Facebook.

Para peneliti asal perusahaan keamanan seluler Perancis, Pradeo, menyatakan bahwa aplikasi Craftsart Cartoon Photo Tools berisi versi malware trojan Android. Malaware tersebut bernama Facestraler.

Seperti aplikasi berbahaya serupa, Craftsart Cartoon Photo Tools melakukan beberapa fungsi yang dijanjikan. Yakni, dapat mengubah foto menajdi gambar bergaya kartun atau lukisan.

Aplikasi Craftsart Cartoon Photo Tools curi password pengguna Facebook

Meskipun beberapa ulasan mengatakan bahwa Craftsart Cartoon Photo Tools hanya menambahkan filter ke gambar. Namun, hal tersebut termasuk sepotong kecil kode yang dapat mencuri kredensial login Facebook pengguna. Sehingga, mendapatkan akses ke akun mereka dan layanan lain yang dapat menggunakan kembali login/kata sandi yang sama.

Aplikasi melakukan tindakan pencurian ini dengan mengarahkan pengguna ke halaman login seluler Facebook yang sah saat dibuka. Akan tetapi, “injected malicious JavaScript” dapat mencuri kredensial login dan mengirimkannya ke server command-and-control server.

Domain terdaftar di Rusia tempat aplikasi terhubung telah digunakan sebentar-sebentara selama tujuh tahun sebagai alamat command-and-control untuk beberapa aplikasi Android berbahaya.

Kredensial yang dicuri dapat digunakan untuk mengakses akun Facebook dan semua informasi pribadi yang dikandungnya. Peretass juga dapat mencoba menipu teman-teman korban dengan mengirimi mereka pesan palsu.

“Kredensial Facebook digunakan oleh penjahat dunia maya untuk mengkompromikan akun dengan berbagai cara yang paling umum adalah melakukan penipuan keuangan, mengirim tautan phishing dan menyebarkan berita palsu,” tulis Pradeo yang dikutip Gadgetdiva dari Tech Spot.

Kita dapat melihat semakin banyak aplikasi berbahaya yang menghindari perlindungan Play Sotre dan diunduh ratusan ribu kali. Mereka sering mencapai ini dengan meniru fungsi aplikasi populer dan benar-benar menyembunyikan sedikit kode berbahaya yang dikandungnya.

Seperti yang terjadi pada aplikasi Color Message yang terinfeksi Joker. Aplikasi tersebut telah diunduh 500.000 kali sebelum dihapus pada bulan Desember.

Cara terbaik untuk menghindari aplikasi berbahaya ini adlah dengan memeriksa reviewnya. Banyak yang mengunduh Craftsart Cartoon Photo Tools mengidentifikasinya sebagai palsu atau semacam — itu juga memiliki peringkat bintang 2,1 — namun berhasil mendapatkan 100.000 unduhan.