Awas, 200 Aplikasi Android Dilaporkan Berbahaya, Bisa Mencuri Password dari Hp

Sabtu, 21 Mei 2022 | 08:25 WIB Sumber: Kompas.com
Awas, 200 Aplikasi Android Dilaporkan Berbahaya, Bisa Mencuri Password dari Hp

ILUSTRASI. Awas, 200 Aplikasi Android Dilaporkan Berbahaya, Bisa Mencuri Password dari Hp


KONTAN.CO.ID - Jakarta. Cek handphone (hp) Anda, apakah ada aplikasi android berbahaya yang bisa mencuri data pribadi seperti password ll. Setidaknya ada 200 aplikasi android yang dilaporkan berbahaya bagi pengguna hp karena bisa mencuri data pribadi seperti password dll.

Aplikasi android berbahaya lagi-lagi dilaporkan beredar di toko aplikasi ponsel Android, Google Play Store. Penyedia layanan keamanan internet Trend Micro menyebutkan pihaknya menemukan ada lebih dari 200 aplikasi android di Play Store yang terdeteksi mengandung malware FaceStealer. Malware tersebut disebutkan dapat mencuri data pengguna, termasuk kredensial atau kata sandi (password) akun Facebook.

Malware atau malicious software merujuk pada perangkat lunak (software) berbahaya yang biasanya dibuat untuk melakukan aksi kriminal. Di Play Store, ratusan aplikasi android bebahaya itu menyamar sebagai aplikasi pengeditan foto, kamera, virtual Private Network (VPN), fitness, penambang mata uang kripto (cryptocurrency mining), dan lainnya.

Dalam situsnya, Trend Micro merinci 7 dari lebih 200 aplikasi android yang berbahaya diyakini mengandung malware FaceStealer yang bisa mencuri password Facebook, sebagai berikut:

  1. Daily Fitness OL
  2. Enjoy Photo Editor
  3. Panorama Camera
  4. Photo Gaming Puzzle
  5. Swarm Photo Business
  6. Meta Manager
  7. Cryptomining Farm Your own Coin

Baca Juga: Harga Hp Terbaru 2022 Xiaomi Redmi 10A Ini Hanya Rp 1,5 Juta, Cek Keunggulannya

Trend Micro melaporkan, lebih dari 200 aplikasi android berbahaya di Play Store yang terdeteksi mengandung malware FaceStealer telah dihapus Google dari toko aplikasinya, sebagaimana dihimpun KompasTekno dari situs Trend Micro, Jumat (20/5/2022). Pantauan KompasTekno, Jumat siang, ketujuh aplikasi di atas memang sudah tidak bisa ditemukan dan diinstal di Google Play Store.

Pada Maret lalu, malware FaceStealer yang sama juga ditemukan di aplikasi ilustrasi kartun Craftsart Cartoon Photo Tools berbasis Android oleh peneliti keamanan seluler Pradeo. FaceStealer sendiri merupakan program lunak berbahaya (malicious sofwatware/malware) yang dikategorikan sebagai trojan.

Bila pengguna meng-install aplikasi mengandung FaceStealer, malware ini bisa menyusup ke ponsel pengguna dan berusaha mencuri informasi pribadi pengguna. Misalnya, dengan menampilkan laman masuk (login) ke akun Facebook sebagai jebakan.

Ketika ingin menggunakan aplikasi, pengguna diwajibkan untuk login ke akun Facebook mereka melalui jendela yang sudah disiapkan hacker. Namun secara tidak sadar, proses login tersebut justru memberikan hak akses kepada hacker yang bertanggung jawab atas FaceStealer untuk mengambil alih kendali akun Facebook korban.

Setelah mendapatkan informasi, termasuk password akun Facebook korban, hacker dapat melihat isi percakapan, histori pencarian, hingga mengetahui informasi kartu kredit pengguna. Hal ini memungkinkan hacker untuk mengambil alih akun Facebook korban dan menggunakannya untuk tujuan jahat seperti penipuan, phising, dan lainnya. Selain itu, hacker yang sudah memiliki kendali atas akun juga bisa melakukan transaksi ilegal tanpa sepengetahuan korban.

Langkah pencegahan

Meski sulit dikenali lantaran dapat menyusup di aplikasi legal yang tersedia di Google Play Store, ada beberapa cara yang bisa dilakukan pengguna untuk mencegah terjadinya infeksi malware FaceStealer.

Pertama, hindari aplikasi yang mengharuskan pengguna untuk masuk ke akun media sosial seperti Facebook, kecuali aplikasi tersebut tergolong resmi dan dibuat pengembang kenamaan dan terpercaya.

Kedua, perhatikan nama pengembang yang tertera di laman Google Play Store. Apabila nama pengembang mengatas namakan "Google Commerce Ltd", maka sangat disarankan untuk tidak mengunduh aplikasi tersebut.

Hal ini disebabkan pembuat aplikasi tersebut tidak menyebutkan nama pengembang asli, sehingga menggunakan nama "Google Commerce Ltd" yang merujuk pada pihak Google itu sendiri. Dihimpun dari Bleeping Computer, pengguna juga dihimbau untuk memastikan keaslian informasi kontak yang mencakup situs dan alamat e-mail pengembang.

Itulah aplikasi Android yang berbahaya bagi pengguna hp karena bisa mencuri data pribadi. Segera uninstal aplikasi Android yang berbahaya tersebut agar Anda tidak jadi korban.

Artikel ini telah tayang di Kompas.com dengan judul "Hati-hati, 200 Aplikasi Berbahaya Ini Beredar di Play Store ",


Penulis : Galuh Putri Riyanto
Editor : Wahyunanda Kusuma Pertiwi

 

Cek Berita dan Artikel yang lain di Google News

Editor: Adi Wikanto

Terbaru