Pencarian untuk download (mengunduh) FaceApp Pro tengah ramai di Indonesia. Namun saat ditelusuri, aplikasi FaceApp Pro ini tidak terdapat di Play Store. Tapi pengguna bisa mendapatnya dari toko aplikasi pihak ketiga.
Namun, pengguna diingatkan agar berhati-hati mengunduh aplikasi palsu yang dirancang mirip dengan FaceApp. Sebab, Kaspersky telah mengidentifikasi aplikasi palsu yang dirancang untuk menipu pengguna agar berpikir itu adalah aplikasi asli FaceApp.
Menurut data Kaspersky, sekitar 500 pengguna unik telah terinfeksi malware dari aplikasi palsu ini dalam dua hari terakhir. Deteksi pertama muncul pada 7 Juli 2019. Kaspersky juga menyebut telah menemukan 800 varian aplikasi populer yang modifikasi dan diselipkan adware MobiDash.
Adware (advertising malware) MobiDash adalah jenis perangkat lunak berbahaya yang akan membanjiri ponsel korban dengan iklan yang mengganggu.
Dalam siaran persnya, Kaspersky menyebut aplikasi itu biasanya diunduh bukan dari Android Play Store. Ketika aplikasi diinstal, biasanya aplikasi tidak berhasil terpasang dan kemudian terhapus dengan sendirinya. Setelah itu, adware bakal tertanam dan mulai membanjiri ponsel dengan tampilan iklan.
“Orang-orang di belakang MobiDash sering menyembunyikan modul adware mereka dengan kedok aplikasi dan layanan populer. Ini berarti bahwa kegiatan FaceApp versi palsu dapat meningkat, terutama jika kita berbicara tentang ratusan target hanya dalam beberapa hari,” kata Igor Golovin, peneliti keamanan di Kaspersky, seperti tertulis dalam siaran pers yang diterima CNNIndonesia.com, Jumat (19/7).
Kami menyarankan segera pengguna untuk tidak mengunduh aplikasi dari sumber tidak resmi dan menginstal solusi keamanan pada perangkat mereka untuk menghindari kerusakan,” lanjutnya.
Sebelumnya, FaceApp juga sempat diragukan terkait integritas perusahaan itu dalam menjaga data pribadi pengguna yang bisa diakses oleh aplikasi.
Tren seperti ini memang dengan cepat diikuti oleh orang lain. Kaspersky menyebut keinginan untuk mengikuti tren kerap membuat pengguna lengah untuk mengawasi keamanan data pribadi mereka.
“Pada dasarnya, tidak ada salahnya bergabung mengikuti fenomena online challenge atau sejenisnya atau memasang aplikasi baru. Bahayanya terletak ketika pengguna hanya memberikan aplikasi ini izin tanpa batas ke dalam kontak, foto, pesan pribadi, dan lainnya,” jelas Yeo Siang Tiong, General Manager untuk Kaspersky SEA.
Tanpa kendali terhadap kemampuan akses suatu aplikasi terhadap data pribadi yang bisa mereka akses, menjadikan pembuat aplikasi bisa mengakses hal yang seharusnya tetap menjadi data rahasia pengguna.
Menurut Yeo, ketika data sensitif ini diretas atau disalahgunakan, aplikasi viral dapat mengubah sumber menjadi celah yang bisa dieksploitasi oleh peretas untuk menyebarkan virus berbahaya.
Untuk itu ia menyarankan para pengguna online harus selalu berpikir secara aktif dan lebih berhati-hati dalam segala hal yang mereka lakukan di internet dan dengan perangkat mereka.
Kaspersky lantas menyarankan beberapa langkah berikut untuk menjaga data pribadi pengguna tidak disalahgunakan.
- Hanya unduh aplikasi dari sumber tepercaya. Baca ulasan dan peringkat aplikasi juga
- Pilih aplikasi yang ingin di instal pada perangkat Anda dengan bijak
- Baca perjanjian lisensi dengan cermat
- Perhatikan daftar izin yang diminta aplikasi Anda
- Hindari mengklik “next” selama instalasi aplikasi
- Untuk lapisan keamanan tambahan, pastikan untuk menginstal solusi keamanan di perangkat Anda
Sumber : CNN [dot] COM