ESET: Hype FaceApp Dieksploitasi Penjahat Cyber
Jakarta, Cyberthreat.id - Peneliti ESET Indonesia membongkar skema penipuan yang membonceng popularitas FaceApp dengan menggunakan versi "Pro" sebagai umpan untuk memancing pengguna.
IT Security Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh, mengatakan orang tidak paham lalu menggunakan kata FaceApp Pro sebagai rujukan. Padahal, kata dia, FaceApp Pro merupakan versi palsunya.
"Penjahat cyber akan mencoba berbagai cara untuk mengeksploitasi hype FaceApp," kata Yudhi Kukuh.
Dalam pencarian Google menggunakan kata kunci “FaceApp Pro” ditemukan lebih dari 69 juta artikel. Bahkan media di Indonesia ada yang menggunakan nama “FaceApp Pro” sebagai software walau secara contoh menggunakan screenshoot yang benar.
"Kita bisa lihat betapa dahsyatnya upaya penyesatan ini."
Berikut ini adalah FaceApp Pro yang palsu:
Situs Palsu “FaceApp Premium”
Salah satu metode penipuan FaceApp Pro melalui website palsu yang menawarkan versi "Premium" FaceApp secara gratis. Hal seperti ini menaribanyak orang karena biasanya perangkat lunak Premium selalu berbayar.
Pada kenyataannya, scammer mengelabui korbannya untuk mengklik penawaran yang tak terhitung jumlahnya untuk menginstal aplikasi lain dan langganan berbayar, iklan, survei, dan sebagainya.
Korban juga menerima permintaan dari berbagai situs yang meminta menampilkan notifikasi. Ketika diaktifkan, pemberitahuan ini menyebabkan penawaran penipuan lebih lanjut.
Selama pengujian ESET, biasanya berakhir pada versi gratis FaceApp seperti yang tersedia di Google Play. Bedanya, pengunduhan tidak dilakukan di Google Play melainkan dari layanan populer file sharing mediafire.com.
Ini berarti pengguna bisa dengan mudah berakhir mengunduh berbagai jenis malware jika itu adalah niat para pejahat siber.
Video YouTube untuk "FaceApp Pro"
Jenis kedua penipuan menggunakan menggunakan YouTube, mempromosikan unduh gratis tautan untuk versi "Pro" FaceApp. Mereka menggunakan tautan unduhan yang diperpendek, berfungsi untuk membuat pengguna menginstal berbagai aplikasi tambahan dari Google Play.
Jenis penipuan macam ini biasanya digunakan untuk menayangkan iklan, tautan yang dipersingkat dapat menyebabkan pengguna menginstal malware hanya dalam satu klik.
ESET pernah melihat ini terjadi di masa lalu, seperti dalam kasus game Fortnite yang dimanfaatkan sebagai umpan. Tautan yang dimaksud telah diklik sebanyak 96.000 kali, tapi sebenarnya kita tidak tahu berapa banyak tentang jumlah instalasi yang sebenarnya.
Youtube saat ini sudah menjadi acuan sebuah software, jika kita cari dengan kata kunci “FaceApp Pro” maka akan menghasilkan banyak tautan video.
Statistik di atas adalah untuk link yang mengarah ke aplikasi "FaceApp Pro" dengan paket instalasi yang dirujuk dalam video YouTube. Dalam keterangan yang ada di dalam gambar menunjukkan per tanggal 19 Juli 2018, sebanyak 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp palsu.
Besarnya jumlah korban yang jatuh masih bisa terus bertambah karena jumlah view dalam video YouTube tersebut terus bertambah, yang sebelumnya hanya 96.100 klik kini menjadi 220.267. Begitu korban mengklik untuk instalasi, maka apa saja bisa masuk ke dalam smartphone miliknya, malware perbankan, ransomware, pencuri data dan sebagainya.
Per tanggal 22 Juli 2018, pembuat video membuat video baru dengan menuliskan versi “FaceApp Pro” yang berbeda, ini dikarenakan link pada video sebelumnya sudah dilaporkan dan akan muncul notifikasi “This file has been reported as a violation and is under review, download with caution”.
ESET menyarankan untuk menghindari mengunduh aplikasi dari sumber selain toko aplikasi resmi, dan memeriksa informasi yang tersedia tentang aplikasi seperti, developer, peringkat, ulasan, dan lain sebagainya.
Terutama di ekosistem Android, karena selalu ada versi palsu untuk setiap aplikasi populer atau permainan.
