
Aplikasi FaceApp | Foto: www.faceapp.com
Aplikasi FaceApp | Foto: www.faceapp.com
Jakarta, Cyberthreat.id – Penjahat siber selalu mendompleng pada sesuatu yang sedang menjadi viral, tak terkecuali dengan kepopuleran aplikasi FaceApp beberapa pekan terakhir.
Kaspersky Lab telah mengidentifikasi ada aplikasi palsu yang dirancang untuk menipu pengguna dengan mencatut sertifikat FaceApp. Salah satu modus yang dilakukan adalah menginfeksi perangkat korban dengan modul adware yang disebut MobiDash.
Berita Terkait:
“Setelah aplikasi palsu itu diunduh dari sumber tidak resmi dan diinstal, modul berbahaya dalam aplikasi memasuki perangkat pengguna secara diam-diam dan menampilkan iklan,” kata Kaspersky Lab dalam siaran persnya yang diterima, Jumat (19 Juli 2019) di Jakarta.
Menurut data Kaspersky, sekitar 500 pengguna telah menemui masalah dalam dua hari terakhir gara-gara aplikasi palsu itu. Malware ini terdeteksi pertama pada 7 Juli 2019. Dan, ada hampir 800 modifikasi modul berbeda yang telah diidentifikasi.
“Orang-orang di belakang MobiDash sering menyembunyikan modul adware mereka dengan kedok aplikasi dan layanan populer,” kata Igor Golovin, peneliti keamanan di Kaspersky.
“Ini berarti bahwa kegiatan FaceApp versi palsu dapat meningkat, terutama jika kita berbicara tentang ratusan target hanya dalam beberapa hari,” Igor menambahkan.
Ia pun menyarankan agar pengguna untuk tidak mengunduh aplikasi dari sumber tidak resmi dan menginstal antivirus pada perangkat untuk menghindari kerusakan.
FaceApp adalah aplikasi edit foto yang bisa mengubah wajah tampak lebih muda atau tua. Aplikasi ini dikembangkan oleh Wireless Lab, sebuah perusahaan berlokasi di St. Petersburg, Rusia.
FaceApp pertama kali muncul pada 2017 dan juga menjadi viral saat itu. Saat itu kritikan dari publik juga muncul, yaitu selain masalah privasi data pengguna, juga filter yang dianggap berbau rasis, terutama saat mengedit warna kulit hitam. Perusahaan kemudian meminta maaf dan menarik filter tersebut.
Sementara, kekhawatiran terhadap FaceApp kali ini lebih pada privasi data pengguna. Perusahaan membantah, bahwa data-data dari pengguna yang disimpan di cloud itu akan jatuh ke tangan pemerintah Rusia. Pengembang menjamin bahwa data tidak disimpan secara permanen.
Kepada TechCrunch, perusahaan mengatakan, bahwa data tersebut dihapus secara otomatis dalam waktu 48 jam. “Meskipun tim inti Litbang di Rusia, data pengguna tidak ditransfer ke Rusia,” demikian pernyataan perusahaan.
Share: