Awas! Aplikasi Edit Foto Ini Mengandung Malware Pencuri Password

JAKARTA - Google telah menghapus aplikasi yang sudah diunduh 100 ribu kali dari Play Store, setelah peneliti keamanan memperingatkan aplikasi tersebut dapat mencuri password Facebook penggunanya.

Dilansir dari ZDNet, Rabu (23/3/2022), periset di perusahaan keamanan seluler Prancis, Pradeo, mengatakan bahwa aplikasi itu menyematkan malware trojan Android yang dikenal sebagai "Facestealer."

Malware ini, menipu korban untuk mengetikkan kredensial Facebook mereka di halaman web palsu yang mengirimkan datanya ke server peretas, kebetulan merupakan domain terdaftar di Rusia.

Jika pengguna menambahkan kredensial mereka, pembuat aplikasi kemudian memiliki akses penuh ke akun Facebook korban, termasuk informasi pembayaran, seperti detail kartu kredit, serta percakapan dan pencarian pengguna, menurut Pradeo.

"Ini meniru perilaku aplikasi pengeditan foto populer yang sah. Faktanya, itu telah disuntikkan dengan sepotong kecil kode yang dengan mudah menyelinap di bawah radar penjagaan toko aplikasi," kata Pradeo dalam sebuah posting blog.