JAKARTA, HOLOPIS.COM – Aplikasi edit wajah jadi bentuk kartun di Android, ditemukan disusupi sebuah malware ditemukan peneliti keamanan siber dari perusahaan Pradeo. Malware itu menyamar dalam aplikasi bernama Craftsart Cartoon Photo Tools.
Bahkan, malware tersebut bisa mengambil kredensial Facebook pengguna, seperti dari Bleeping Computer, Minggu (27/8), Diketahui, aplikasi editing tersebut telah diinstal lebih dari 100 ribu kali. Malware ini akan menampilkan cara login lewat akun Facebook sebelum menggunakan aplikasi.
Cara Kerja Malware
Dijelaskan oleh Michal Rajcan seorang peneliti keamanan siber, malware itu akan mengirimkan data ketika pengguna memasukkan kredensial mereka ke server perintah dan kontrol di zutuu.info.
Kemudian, hacker akan kumpulkan password dan kredensial Facebook korbannya. Menurutnya, selain terhubung ke server aplikaai tersebut juga terhubung ke www.dozenorms.club yang dibuat untuk menampung pengiriman data-data yang sudah dikumpulkan.
“Tak hanya itu, laman ini juga dipakai untuk mempromosikan aplikasi berbahaya lain yang disusupi FaceStealer,” ujar Michal Rajcan.
Pembuat dan distributor aplikasi ini, telah mengotomatiskan proses repackaging dan memasukkan kode kecil berbahaya ke aplikasi resmi. Hal ini membuat aplikasi itu bisa lolos dari pemeriksaan keamanan Google Play Store.
