idNSA.id - Peneliti Trend Micro melihat lebih dari 200
aplikasi Android di Play Store mendistribusikan spyware yang disebut
Facestealer yang digunakan untuk mencuri data sensitif dari perangkat yang
terinfeksi. Aplikasi berbahaya ini dapat mencuri kredensial, cookie Facebook,
dan informasi pribadi lainnya.
Beberapa aplikasi berbahaya yang ditemukan oleh para ahli
telah diinstal lebih dari seratus ribu kali.
Spyware Facestealer pertama kali ditemukan pada Juli 2021 oleh peneliti Dr. Web, tim pengembangan di balik ancaman tersebut telah sering mengubah kodenya.
Sebagian besar aplikasi berbahaya adalah perangkat lunak VPN
(42), diikuti oleh Camera (20), dan Photo Editing (13).
Peneliti Trend Micro juga menemukan 40 aplikasi penambang
cryptocurrency palsu yang merupakan varian dari aplikasi serupa yang mereka
temukan pada Agustus 2021. Aplikasi tersebut menipu pengguna agar berlangganan
layanan berbayar atau mengklik iklan.
“Aplikasi Facestealer disamarkan sebagai tool sederhana —
seperti Virtual Private Network (VPN), Camera, Photo Editing, dan Fitness App menjadikannya
daya pikat yang menarik bagi orang-orang yang menggunakan jenis aplikasi ini.
Cara Facebook menjalankan kebijakan manajemen cookie, kami
merasa bahwa jenis aplikasi ini akan terus mengganggu Google Play.” Kesimpulan
laporan yang diterbitkan oleh Trend Micro. “Adapun aplikasi penambang
cryptocurrency palsu, operator mereka tidak hanya mencoba mengambil untung dari
korbannya dengan menipu mereka agar membeli layanan penambangan cryptocurrency
berbasis cloud palsu, tetapi mereka juga mencoba memanen private key dan
informasi sensitif terkait cryptocurrency lainnya dari pengguna yang tertarik
dengan apa yang mereka tawarkan. Melihat ke masa depan, kami percaya bahwa
metode lain untuk mencuri private key dan frase mnemonic kemungkinan akan
muncul.”
