Aplikasi Edit Foto Jadi Kartun Ini Ternyata Bisa Curi Password Facebook

Malware yang disusupkan ke aplikasi edit foto ini mampu mencuri kredensial Facebook pengguna.

Agung Pratnyawan

Posted: Sabtu, 26 Maret 2022 | 18:37 WIB
Ilustrasi Pengguna Smartphone. (Pixabay/TeroVesalainen)

Ilustrasi Pengguna Smartphone. (Pixabay/TeroVesalainen)

Hitekno.com - Peneliti keamanan siber dari Pradeo mengklaim telah menemukan malware jahat yang menyusup ke aplikasi edit foto.

Dilaporkan Suara.com, aplikasi edit foto ini bisa mengubah bentuk wajah menjadi kartun melalui perangkat Android.

Namun siapa sangka, malware yang disusupkan ke aplikasi edit foto ini mampu mencuri kredensial Facebook pengguna.

Baca Juga: 7 Aplikasi Edit Foto Aesthetic dan Gratis, Langsung Coba!

Melansir Bleeping Computer, Jumat (25/3/2022), malware ini menyusup dalam aplikasi bernama Craftsart Cartoon Photo Tools.

Aplikasi itu memungkinkan pengguna mengedit fotonya ke dalam bentuk kartun dan telah diinstal lebih dari 100.000 kali.

Tapi aplikasi Craftsart Cartoon Photo Tools itu telah disusupi malware bernama FaceStealer.

Baca Juga: 7 Aplikasi Edit Foto di HP yang Aesthetic dan Gratis

Malware FaceStealer ini akan menampilkan cara login lewat akun Facebook sebelum menggunakan aplikasi.

Malware FaceStealer. [Bleepingcomputer]
Malware FaceStealer. [Bleepingcomputer]

Peneliti keamanan siber Michal Rajcan menyatakan, ketika pengguna memasukkan kredensial mereka, aplikasi bakal mengirim data itu ke server perintah dan kontrol di zutuu.info.

Di sana, hacker kemudian mengumpulkan password dan kredensial Facebook korbannya.

Baca Juga: Anak TikTok Wajib Tahu, Begini Cara Edit Foto di Spiral Betty

Selain server, aplikasi Android ini juga terhubung ke www.dozenorms.club.

Situs ini dibuat untuk menampung pengiriman data-data yang sudah dikumpulkan.

Tak hanya itu, laman ini juga dipakai untuk mempromosikan aplikasi berbahaya lain yang disusupi FaceStealer.

Baca Juga: 4 Aplikasi Edit Foto Jadi Anime, Lengkap dengan Cara Penggunaannya

Pradeo menjelaskan, pembuat dan distributor aplikasi ini telah mengotomatiskan proses repackaging dan memasukkan kode kecil berbahaya ke aplikasi resmi.

Hal ini membuat aplikasi itu bisa lolos dari pemeriksaan keamanan Google Play Store.

Ilustrasi Facebook. [Shutterstock]
Ilustrasi Facebook. [Shutterstock]

Saat pengguna membuka pertama kali, mereka tidak bisa memakai aplikasi kecuali login dengan Facebook.

Saat mereka login, aplikasi akan menyediakan cara untuk mengunggah gambar tertentu ke situs online yang kemudian menerapkan filter pada foto yang diunggah.

Hasil foto berupa kartun ini bakal ditampilkan di aplikasi, yang kemudian bisa diunduh maupun dibagikan.

Dikarenakan banyaknya aplikasi yang mengharuskan pengguna login ke Facebook, mereka menganggap itu adalah hal normal.

Padahal itu adalah cara untuk mencuri kredensial mereka.

Untungnya aplikasi itu telah dihapus Google Play Store. Namun jika aplikasi itu masih ada di ponsel, pengguna disarankan untuk menghapusnya.

Itulah temuan malware FaceStealer yang menyusup ke aplikasi edit foto Craftsart Cartoon Photo Tools. (Suara.com/ Dicky Prastya).

Berita Terkait
Berita Terkini

Salah satu keunggulan smartphone di tahun depan, tidak hanya kecanggihannya tapi juga bezelnya yang tipis....

gadget | 11:40 WIB

Beredar sebuah gambar yang diduga menggambarkan Redmi Turbo 4 yang akan datang telah bocor di China....

gadget | 10:29 WIB

Samsung Galaxy Watch Ultra adalah wearables idaman buat mereka yang suka bertualang hingga merasakan adrenalin tinggi sa...

gadget | 09:25 WIB

Realme berhasil mengukir catatan sejarah baru di Indonesia lewat realme C75. Sebab HP Realme itu berhasil memecahkan rek...

gadget | 20:13 WIB

POCO M7 Pro 5G siap meluncur minggu depan, terungkap prosesor yang akan digunakan....

gadget | 12:50 WIB