Cyberthreat.id - Sebuah aplikasi yang berisi malware pencuri password tak terdeteksi oleh Google Play Store dan membuatnya telah diunduh 100 ribu kali oleh pengguna ponsel pintar. Google baru menghapusnya setelah diberitahu oleh peneliti keamanan.

Peneliti di perusahaan keamanan seluler Prancis Pradeo mengatakan, aplikasi itu didaftarkan ke Google Play Store sebagai aplikasi pengedit foto dengan nama  'Craftsart Cartoon Photo Tools'. Aplikasi itu digembar-gembor sebagai alat yang memungkinkan orang "mengubah tampilan menakjubkan dari kamera asli menjadi lukisan dan kartun" menggunakan kecerdasan buatan dan pembelajaran mesin yang canggih.

Faktanya, seperti dilaporkan ZDnet, periset Pradeo mengatakan aplikasi itu menyematkan malware trojan Android yang dikenal sebagai "Facestealer" karena menipu korban untuk mengetikkan kredensial Facebook mereka ke halaman web palsu yang mengirimkan kredensial ke server penyerang, yang kebetulan merupakan domain yang terdaftar di Rusia.

Menurut Pradeo, jika pengguna memasukkan kredensial mereka, pembuat aplikasi tersebut akan memiliki akses penuh ke akun Facebook korban, termasuk informasi pembayaran terkait, seperti detail kartu kredit, serta percakapan dan pencarian pengguna.

Pengguna akan diminta memasukkan kredensial Facebook mereka seolah mereka sedang login menggunakan plugin Facebook
 

"Ini meniru perilaku aplikasi pengeditan foto populer yang sah. Faktanya, itu telah disuntikkan dengan sepotong kecil kode yang dengan mudah menyelinap di bawah radar penjagaan toko aplikasi," kata Pradeo dalam sebuah posting blog.

Di Google Play Store, sejumlah pengguna Android sendiri tampaknya telah mendeteksi masalah dengan aplikasi, memvalidasi gagasan bahwa pengguna harus selalu membaca ulasan sebelum menginstal aplikasi.

"Benar-benar palsu. Cara iklannya sepertinya berguna. Kemudian cari tahu beberapa efek filter untuk foto apa pun," tulis seorang pengguna di bulan Maret.

"Tidak ada kartunisasi di mana pun. Jangan unduh," tulis yang lain.

Setelah pengguna membuka aplikasi edit foto palsu, aplikasi itu membuka halaman login Facebook yang mengharuskan pengguna untuk masuk sebelum mereka dapat menggunakan aplikasi. Jika diisi, kredensial (username dan password) kemudian dikirim ke server yang dikuasai pemilik aplikasi.

Google mendorong pengguna Android untuk hanya menginstal aplikasi dari toko aplikasinya. Namun, penelitian telah menunjukkan bahwa aplikasi berbahaya dapat masuk ke Google Play Store.

Google belum berkomentar soal temuan ini, meskipun aplikasinya telah dihapus.

Pradeo pada bulan Desember memperingatkan tentang malware Joker yang didistribusikan di Play Store yang telah diinstal oleh lebih dari 500.000 pengguna. Aplikasi jahat itu berusaha menipu pengguna melalui layanan seluler premium dan iklan yang tidak diinginkan.[]