Foto: Pete Linforth/Pixabay
PriludeStudio.com – Tasikmalaya. Peneliti keamanan menemukan beberapa daftar aplikasi android berbahaya lebih dari 200 aplikasi Android yang telah disusupi spyware Facestealer. Ratusan aplikasi ini digunakan penjahat siber untuk mencuri kredensial login seperti password dan informasi berharga lainnya.
Facestealer merupakan spyware yang pertama kali dilaporkan oleh Doctor Web pada Juli 2021. Aplikasi yang menyebarkan spyware ini dirancang untuk mencuri data sensitif, seperti password Facebook.
“Mirip seperti Joker, jenis lain dari malware mobile, Facestealer sering mengubah kodenya sehingga memunculkan banyak varian,” kata analis dari Trend Micro dalam laporannya, seperti dikutip dari The Hacker News, Kamis (19/5/2022).
“Sejak penemuannya, spyware ini terus-menerus menghantui Google Play,” sambungnya.
Dari 200 aplikasi yang ditemukan oleh Trend Micro, 42 di antaranya adalah aplikasi penyedia layanan VPN. Sementara itu 20 lainnya merupakan aplikasi kamera, 13 merupakan aplikasi edit foto, dan 125 lainnya masuk kategori lain-lain.
Selain dapat mencuri kredensial yang penting untuk login, ratusan aplikasi ini juga dirancang untuk mengumpulkan cookies Facebook dan informasi pengenal pribadi yang terkait dengan akun para korban.
Tidak hanya aplikasi yang disusupi spyware, Trend Micro juga menemukan lebih dari 40 aplikasi penambang kripto yang berbahaya. Aplikasi-aplikasi ini dapat mengelabui pengguna agar mau membeli layanan berbayar atau mengklik iklan dengan iming-iming token kripto abal-abal.
Beberapa aplikasi penambang kripto berbahaya yang diyemukan, seperti Cryptomining Farm Your own Coin, bahkan bisa mencuri frase mnemonik yang biasanya digunakan untuk memulihkan dompet kripto ketika hilang.
Trend Micro tidak mengungkap nama-nama ratusan aplikasi berbahaya yang mereka temukan. Tapi diketahui ada beberapa daftar aplikasi android berbahaya yang mereka soroti yaitu:
- Daily Fitness OL
- Enjoy Photo Editor
- Panorama Camera
- Photo Gaming Puzzle
- Swarm Photo
- Business Meta Manager
- Cryptomining Farm Your own Coin
Saat ini aplikasi-aplikasi tersebut telah dihapus dari Play Store setelah Google mengetahui tujuan aslinya. Tapi pengguna yang sudah terlanjur mengunduh aplikasi-aplikasi ini disarankan untuk segera menghapusnya dari ponsel mereka dan mengganti password Facebook-nya.
Untuk menghindari aplikasi yang membawa malware dan spyware, pengguna disarankan untuk selalu mengecek ulasannya di toko aplikasi dan reputasi pengembangnya. Pengguna juga disarankan untuk tidak mengunduh aplikasi dari sumber pihak ketiga karena toko aplikasi tidak resmi seperti ini digunakan untuk menyebarkan aplikasi berbahaya.
