Kaspersky temukan FaceApp palsu disertai adware

Aplikasi FaceApp tengah viral karena banyaknya pengguna yang memakai aplikasi tersebut hanya untuk mengubah tampilan wajah mereka hingga tampak jauh lebih tua. Sayangnya di balik viralnya aplikasi itu, sejumlah masyarakat mengkhawatirkan keamanan data pengguna. 

Perusahaan keamanan Kaspersky turut angkat bicara atas kekhawatiran tersebut. Yeo Siang Tiong, General Manager untuk Kaspersky SEA juge memaparkan rekomendasi bagi pengguna agar terhindar dari risiko keamanan yang berbahaya. 

“Kembali aplikasi viral lainnya mengambil perhatian saluran media sosial dan fenomena seperti ini cukup berulang terjadi. Di usia ini di mana para pengguna terjun ke fenomena bandwagon karena sedang berada di momentumnya. FOMO atau Fear of Missing Out dapat menghapus kebiasaan keamanan dasar, seperti waspada dalam memberikan izin aplikasi," katanya.

"Penelitian kami sebelumnya bahkan menemukan bahwa mayoritas (63%) konsumen tidak membaca perjanjian lisensi dan 43% hanya mencentang semua izin privasi ketika mereka menginstal aplikasi baru. Sementara survei ini dilakukan tiga tahun lalu, kami yakin temuan tentang kebiasaan digital ini masih relevan dan tepat."

Pada dasarnya tak ada salahnya bagi pengguna untuk mengikuti hal yang sedang menjadi tren saat ini. Namun yang perlu menjadi perhatian adalah ketika pengguna hanya memberikan aplikasi ini izin tanpa batas ke dalam kontak, foto, pesan pribadi, dan lainnya. Dengan begitu, pembuat aplikasi bisa dan legal untuk mengakses hal yang seharusnya menjadi data rahasia pengguna.

Kaspersky menyebut, saat data sensitif itu diretas atau disalahgunakan, aplikasi viral dapat mengubah sumber menjadi celah yang bisa dieksploitasi oleh peretas untuk menyebarkan virus berbahaya. Karenanya, Kaspersky menyatankan pengguna untuk selalu berpikir secara aktif dan lebih berhati-hati dalam segala hal yang mereka lakukan di internet dan dengan perangkat mereka. 

Sebelumnya Kaspersky telah mengidentifikasi aplikasi palsu yang dirancang untuk menipu pengguna agar berpikir itu adalah versi bersertifikat FaceApp. Namun kemudian aplikasi itu terus menginfeksi perangkat korban dengan modul adware yang disebut MobiDash.

Setelah aplikasi diunduh dari sumber tidak resmi dan diinstal, itu mensimulasikan kegagalan dan kemudian terhapus. Setelah itu, modul berbahaya dalam aplikasi memasuki perangkat pengguna secara diam-diam dan menampilkan iklan. Menurut data Kaspersky, sekitar 500 pengguna unik telah menemui masalah dalam dua hari terakhir, dimana deteksi pertama muncul pada 7 Juli 2019. Ada hampir 800 modifikasi modul berbeda yang telah diidentifikasi.

“Orang-orang di belakang MobiDash sering menyembunyikan modul adware mereka dengan kedok aplikasi dan layanan populer. Ini berarti bahwa kegiatan FaceApp versi palsu dapat meningkat, terutama jika kita berbicara tentang ratusan target hanya dalam beberapa hari. Kami menyarankan segera pengguna untuk tidak mengunduh aplikasi dari sumber tidak resmi dan menginstal solusi keamanan pada perangkat mereka untuk menghindari kerusakan,” kata Igor Golovin, peneliti keamanan di Kaspersky.

Berikut beberapa langkah dasar yang disarankan Kasersky untuk menghindari ancaman keamanan tersebut: 

- Hanya unduh aplikasi dari sumber tepercaya. Baca juga ulasan dan peringkat aplikasi

- Pilih aplikasi yang ingin di instal pada perangkat Anda dengan bijak

- Baca perjanjian lisensi dengan cermat

- Perhatikan daftar izin yang diminta aplikasi

- Hindari mengklik "next” selama instalasi aplikasi

- Untuk lapisan keamanan tambahan, pastikan untuk menginstal solusi keamanan di perangkat
Anda