Peneliti keamanan menemukan lebih dari 200 aplikasi Android yang disusupi spyware Facestealer. Ratusan aplikasi ini digunakan penjahat siber untuk mencuri kredensial login seperti password dan informasi berharga lainnya.
Facestealer merupakan spyware yang pertama kali dilaporkan oleh Doctor Web pada Juli 2021. Aplikasi yang menyebarkan spyware ini dirancang untuk mencuri data sensitif, seperti password Facebook.
“Mirip seperti Joker, jenis lain dari malware mobile, Facestealer sering mengubah kodenya sehingga memunculkan banyak varian,” kata analis dari Trend Micro dalam laporannya, seperti dikutip dari The Hacker News, Kamis (19/5/2022).
“Sejak penemuannya, spyware ini terus-menerus menghantui Google Play,” sambungnya.
Dari 200 aplikasi yang ditemukan oleh Trend Micro, 42 di antaranya adalah aplikasi penyedia layanan VPN. Sementara itu 20 lainnya merupakan aplikasi kamera, 13 merupakan aplikasi edit foto, dan 125 lainnya masuk kategori lain-lain.
Selain mencuri kredensial yang penting untuk login, ratusan aplikasi ini juga dirancang untuk mengumpulkan cookies Facebook dan informasi pengenal pribadi yang terkait dengan akun korban.
Tidak hanya aplikasi yang disusupi spyware, Trend Micro juga menemukan lebih dari 40 aplikasi penambang kripto yang berbahaya. Aplikasi-aplikasi ini mengelabui pengguna agar mau membeli layanan berbayar atau mengklik iklan dengan iming-iming token kripto abal-abal.
Beberapa aplikasi penambang kripto berbahaya yang diyemukan, se[erto Cryptomining Farm Your own Coin, bahkan bisa mencuri frase mnemonik yang biasanya digunakan untuk memulihkan dompet kripto ketika hilang.
Trend Micro tidak mengungkap nama-nama ratusan aplikasi berbahaya yang mereka temukan. Tapi ada beberapa aplikasi yang mereka soroti yaitu:
Daily Fitness OL
Enjoy Photo Editor
Panorama Camera
Photo Gaming Puzzle
Swarm Photo
Business Meta Manager
Cryptomining Farm Your own Coin
Saat ini aplikasi-aplikasi tersebut telah dihapus dari Play Store setelah Google mengetahui tujuan aslinya. Tapi pengguna yang sudah terlanjur mengunduh aplikasi-aplikasi ini disarankan untuk segera menghapusnya dari ponsel mereka dan mengganti password Facebook-nya.
Untuk menghindari aplikasi yang membawa malware dan spyware, pengguna disarankan untuk selalu mengecek ulasannya di toko aplikasi dan reputasi pengembangnya. Pengguna juga disarankan untuk tidak mengunduh aplikasi dari sumber pihak ketiga karena toko aplikasi tidak resmi seperti ini digunakan untuk menyebarkan aplikasi berbahaya. (DM05)