PENELITI dari Trend Micro menemukan ada lebih dari 200 aplikasi di Play Store yang memata-matai pengguna android menggunakan Facestealer.
Dikutip dari The Hacker News, peneliti Trend Micro Cifer Fang, Ford Quin, dan Zhengyu Dong, dalam laporan terbaru menemukan lebih dari 200 aplikasi Android yang menyamar sebagai aplikasi kebugaran, pengeditan foto, dan teka-teki mendistribusikan spyware yang disebut Facestealer. Spyware ini digunakan untuk mencuri kredensial pengguna dan informasi berharga lainnya.
“Mirip dengan Joker, bagian lain dari malware seluler, Facestealer sering mengubah kodenya, sehingga memunculkan banyak varian,” kata para peneliti.
Baca Juga:Google Chat Ingatkan Pengguna Jika Ada Link Berisi Pesan BerbahayaBegini Cara Unggah Konten TikTok Gunakan Template yang Tersedia
Facestealer, pertama kali didokumentasikan oleh Doctor Web pada Juli 2021, mengacu pada sekelompok aplikasi penipuan yang menyerang pasar aplikasi resmi untuk Android dengan tujuan menjarah data sensitif seperti kredensial login Facebook.
Dari 200 aplikasi, 42 adalah layanan VPN, diikuti oleh kamera (20) dan aplikasi pengeditan foto (13). Selain mengumpulkan kredensial, aplikasi juga dirancang untuk mengumpulkan cookie Facebook dan informasi pengenal pribadi yang terkait dengan akun korban.
Selain itu, peneliti mengungkapkan bahwa mereka menemukan lebih dari 40 aplikasi penambang cryptocurrency jahat. Mereka menargetkan pengguna yang tertarik dengan koin virtual dengan malware yang dirancang untuk mengelabui pengguna agar menonton iklan dan membayar layanan berlangganan.
“Beberapa aplikasi kripto palsu, seperti Cryptomining Farm Your own Coin, melangkah lebih jauh dengan mencoba mencuri kunci pribadi dan frase mnemonic,” kata peneliti.
Untuk menghindari menjadi korban aplikasi penipuan semacam itu, pengguna disarankan untuk memeriksa ulasan negatif, memverifikasi keabsahan pengembang, dan menghindari mengunduh aplikasi dari toko aplikasi pihak ketiga.
Sementara itu, para peneliti dari NortonLifeLock dan Boston University menerbitkan sebuah studi pada sejumlah perangkat di Play Store yang merupakan aplikasi yang berpotensi berbahaya (PHA) di Android. Dalam studi tersebut diketahui ada 8,8 juta PHA yang diinstal di lebih dari 11,7 juta perangkat antara 2019 dan 2020.
“PHA bertahan di Google Play rata-rata selama 77 hari dan 34 hari di pasar pihak ketiga,” ungkap peneliti.
Baca Juga:2 Ponsel Terbaru Realme Seri Narzo 50 Bakal Rilis, Simak Bocoran Tanggal dan HarganyaBanyak Digemari, Berikut Spesifikasi dan Bocoran Harga HP Samsung Galaxy A33 5G
Selain itu, penelitian juga menunjukkan bahwa PHA bertahan lebih lama rata-rata ketika pengguna beralih perangkat dan secara otomatis menginstal aplikasi saat memulihkan dari cadangan. Sebanyak 14.000 PHA dikatakan telah ditransfer ke 35.500 perangkat Samsung baru dengan menggunakan aplikasi seluler Samsung Smart Switch, dengan aplikasi yang bertahan di ponsel untuk jangka waktu sekitar 93 hari.