Jangan pakai aplikasi beauty camera ini, kalau mau data pribadi aman
Ketika pengguna mengunggah gambar untuk menerapkan filter, aplikasi akan mengunggah gambar ke server pribadi.
Perusahaan keamanan Trend Micro menemukan 29 aplikasi beauty camera yang berbahaya. Aplikasi itu rupanya bertujuan untuk memanipulasi lalu lintas pengguna dan mencuri foto penggunanya. Kini aplikasi tersebut telah dihapus oleh Google dari Play Store. Namun mereka berhasil mengumpulkan jutaan unduhan sebelum akhirnya dihapus dari toko aplikasi tersebut.
Setelah terpasang, beberapa aplikasi itu akan memuat iklan palsu yang memenuhi layar atau memuat pornografi. Beberapa aplikasi lainnya akan meneruskan pengguna ke situs phishing guna mencuri informasi pribadi mereka.
Aplikasi Camera Beauty itu terdeteksi sebagai "AndroidOS_BadCamera.HRX" dan tampak legal saat proses pengunduhan awal. Menurut Trend Micro, salah satu aplikasi yang teridentifikasi sebagai "com.beauty.camera.project.cloud," membuat shortcut, kemudian menyembunyikan ikonnya dari daftar aplikasi sehingga sulit untul dilacak ataupun dihapus.
Ketika pengguna mengunggah gambar untuk menerapkan filter, aplikasi akan mengunggah gambar ke server pribadi. Kemudian aplikasi merespon dengan "pesan kesalahan" untuk menginformasikan pengguna agar memperbarui aplikasinya. Aplikasi Camera Beauty itu bahkan memunculkan pop-up untuk mengunduh player video online berbayar yang menipu pengguna. Pasalnya player itu tidak memutar video apa pun.
Trend Micro menganalisa bahwa aplikasi itu menghindari Play Protect karena mereka merancangnya agar tercegah dari analisis kemanan. URL server jarak jauh juga dikonversi ke BASE64 hingga dua kali lipat untuk menghindari keamanan.