Hai Kawula Muda! Pastikan aplikasi di handphone kamu aman ya
Telah ditemukan lebih dari 200 aplikasi pada android yang disusupi Spyware Facestealer telah mencuri kata sandi pengguna. Ratusan aplikasi ini meliputi aplikasi kebugaran, pengeditan foto dan teka-teki. Aplikasi tersebut dimanfaatkan oleh penjahat siber untuk mengambil kredensial login seperti password dan informasi berharga lainnya.
Sementara itu Spyware Facestealer sendiri pertama kali ditemukan pada Juli 2021 lalu. Perangkat pengintai tersebut memang sengaja dibuat untuk menjarah data-data sensitif milik pengguna seperti kata sandi Facebook.
"Mirip seperti Joker, jenis lain dari malware mobile, Facestealer sering mengubah kodenya sehingga memunculkan banyak varian," kata analis dari Trend Micro dalam laporannya, dikutip dari The Hacker News, Kamis (19/5/2022).
Trend Micro membeberkan temuannya terkait 200 aplikasi yang diduga mencuri password pengguna, menurutnya ada berbagai macam aplikasi android yang mencuri data password pengguna 42 di antaranya adalah aplikasi penyedia layanan VPN. Sementara itu 20 lainnya merupakan aplikasi kamera, 13 merupakan aplikasi edit foto, dan 125 lainnya masuk ke kategori lain-lain.
Lebih lanjut, Trend Micro menyebutkan bahwa ada lebih 40 aplikasi penambang kripto yang mencoba mengelabui pengguna dengan menawarkan layanan berbayar atau mengeklik iklan dengan iming-iming token kripto abal-abal.
Salah satu aplikasi penambang kripto yang berbahaya ialah Cryptomining Farm Your own Coin, aplikasi tersebut bahkan bisa mengambil frase mnemonik yang biasanya digunakan untuk memulihkan dompet kripto ketika hilang.
Meski Trend Micro tidak mengungkapkan nama-nama aplikasi yang diduga mencuri data sandi milik pengguna ini, mereka menyoroti beberapa aplikasi yang berpotensi melakukan pelanggaran serupa yang dikutip dari India Ttoday, seperti:
Ratusan aplikasi tersebut kini telah dihapus pihak Play Store. Pengguna yang sudah terlanjur mengunduh diharapkan segera menghapus dan mengganti kata sandi sosial media terutama Facebook.