10 Ribu Lebih Orang Indonesia Tertipu FaceApp Palsu

52 views

Sebanyak 10 lebih orang Indonesia tertipu aplikasi FaceApp palsu. Ada dua cara yang digunakan untuk menghasilkan uang melalui versi palsu “Pro” dari FaceApp.

Gambar situs yang menawarkan “Premium FaceApp”

Gambar situs yang menawarkan “Premium FaceApp”

Reaktor.co.id, Jakarta — Sebanyak 10 lebih orang Indonesia tertipu aplikasi FaceApp palsu. Demikian hasil studi terbaru yang dirilis ESET Indonesia, Senin 22 Juli 2019.

Disebutkan, tantangan AgeChallenge yang menggunakan aplikasi FaceApp dalam waktu singkat menjadi booming di seluruh dunia.

Indonesia sebagai salah satu negara yang paling rajin di media sosial ikut euforia aplikasi edit foto tersebut. Dalam waktu singkat, lini masa media sosial dipenuhi dengan foto-foto orang dengan perubahan wajahnya yang sekarang dan versi tuanya, bahkan tak urung pejabat pemerintah juga ada yang ikut ambil bagian.

Rupanya, sensasi aplikasi FaceApp yang mendunia mengundang para scammer untuk mengambil keuntungan dalam waktu singkat.

Peneliti ESET membongkar sebuah skema penipuan yang membonceng popularitas FaceApp menggunakan versi “Pro” sebagai umpan untuk memancing pengguna.

Namun sayangnya, banyak media lokal menggunakan kata FaceApp Pro sebagai rujukan, padahal aplikasi tersebut merupakan versi palsunya.

Penjahat siber akan mencoba berbagai cara untuk mengeksploitasi semaksimal mungkin hype FaceApp, salah satunya dengan menyebarkan berita tentang versi fiktif berbahaya ini.

Dalam pencarian Google menggunakan kata kunci “FaceApp Pro”, hasilnya mencapai lebih dari 69 juta artikel. Bahkan, sebuah situs berita nasional di Indonesia menggunakan nama “FaceApp Pro” sebagai nama  perangkat lunak, walau secara contoh menggunakan screenshoot yang benar.

Modus FaceApp Pro Palsu

Kita bisa lihat betapa dahsyatnya upaya penyesatan ini. Dari hasil riset ESET diketahui, ada dua cara yang digunakan untuk menghasilkan uang melalui versi palsu “Pro” dari FaceApp:

1. Situs palsu “FaceApp Premium”

Salah satu metode penipuan yang digunakan adalah melalui website palsu yang menawarkan versi “Premium” FaceApp secara gratis, hal ini akan menarik, karena biasanya perangkat lunak Premium selalu berbayar.

Pada kenyataannya, scammer mengelabui korbannya untuk mengklik penawaran yang tak terhitung jumlahnya untuk menginstal aplikasi lain dan langganan berbayar, iklan, survei, dan sebagainya.

Korban juga menerima permintaan dari berbagai situs yang meminta menampilkan notifikasi. Ketika diaktifkan, pemberitahuan ini menyebabkan penawaran penipuan lebih lanjut.

Gambar Contoh Iklan yang muncul di setelah mengklik “FaceApp Premium”

Gambar Contoh Iklan yang muncul di setelah mengklik “FaceApp Premium”

Selama pengujian ESET, biasanya berakhir pada versi gratis FaceApp seperti yang tersedia di Google Play. Bedanya, pengunduhan tidak dilakukan di Google Play melainkan dari layanan populer file sharing mediafire.com. Ini berarti pengguna bisa dengan mudah berakhir mengunduh berbagai jenis malware jika itu adalah niat para pejahat siber.

2. Video YouTube untuk “FaceApp Pro”

Jenis kedua penipuan menggunakan video YouTube, mempromosikan unduh gratis tautan untuk versi “Pro” FaceApp. Mereka menggunakan tautan unduhan yang diperpendek, berfungsi untuk membuat pengguna menginstal berbagai aplikasi tambahan dari Google Play.

Jenis penipuan macam ini biasanya digunakan untuk menayangkan iklan, tautan yang dipersingkat dapat menyebabkan pengguna menginstal malware hanya dalam satu klik.

FaceApp Pro

ESET pernah melihat ini terjadi di masa lalu, seperti dalam kasus game Fortnite yang dimanfaatkan sebagai umpan. Tautan yang dimaksud telah diklik sebanyak 96.000 kali, yang bagaimana pun tidak memberitahu kita banyak tentang jumlah instalasi yang sebenarnya.

Youtube saat ini sudah menjadi acuan sebuah software, jika kita cari dengan kata kunci “FaceApp Pro” maka akan menghasilkan banyak tautan video. Statistik di atas adalah untuk link yang mengarah ke aplikasi “FaceApp Pro” dengan paket instalasi yang dirujuk dalam video YouTube.

Dalam keterangan yang ada di dalam gambar menunjukkan per tanggal 19 Juli 2018, sebanyak 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp palsu.

Besarnya jumlah korban yang jatuh masih bisa terus bertambah karena jumlah view dalam video YouTube tersebut terus bertambah, yang sebelumnya hanya 96.100 klik kini menjadi 220.267.

Begitu korban mengklik untuk instalasi, maka apa saja bisa masuk ke dalam smartphone miliknya, malware perbankan, ransomware, pencuri data dan sebagainya.

Per tanggal 22 Juli 2018, pembuat video membuat video baru dengan menuliskan versi “FaceApp Pro” yang berbeda, ini dikarenakan link pada video sebelumnya sudah dilaporkan dan akan muncul notifikasi “This file has been reported as a violation and is under review, download with caution”.

Terlepas semenarik apa pun setiap segala sesuatu yang terkait dengan hype di dunia maya, ESET selalu menyarankan untuk menghindari mengunduh aplikasi dari sumber selain toko aplikasi resmi, dan memeriksa informasi yang tersedia tentang aplikasi seperti, developer, peringkat, ulasan, dan lain sebagainya. Terutama di ekosistem Android, karena selalu ada versi palsu untuk setiap aplikasi populer atau permainan.

Menurut IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, dunia maya memiliki dua sisi yang berlawanan, sesuatu yang kita anggap menyenangkan ternyata bisa membahayakan.

“Berdasarkan pengalaman, Hyper pasti menarik scammers, dan semakin besar sensasinya, maka semakin tinggi risiko korban penipuan jatuh. Karena itu pastikan setiap kali bergabung dalam suatu hype, pengguna harus ingat untuk tetap pada prinsip-prinsip dasar keamanan seperti selalu mengunduh apps di tempat resmi yang telah disediakan,” katanya.

ESET sudah mendeteksi applikasi ini sebagai Android.FakeApp.179 sehingga pengguna Android yang dilindungi ESET sudah diamankan dengan baik.

Tips Kaspersky

Provider anti-virus Kaspersky mengidentifikasi aplikasi palsu yang dirancang untuk menipu pengguna agar berpikir itu adalah aplikasi asli FaceApp.

Menurut data Kaspersky, sekitar 500 pengguna unik telah terinfeksi malware dari aplikasi palsu ini dalam dua hari terakhir.

Deteksi pertama muncul pada 7 Juli 2019. Kaspersky juga menyebut telah menemukan 800 varian aplikasi populer yang modifikasi dan diselipkan adware MobiDash.

Adware (advertising malware) MobiDash adalah jenis perangkat lunak berbahaya yang akan membanjiri ponsel korban dengan iklan yang mengganggu.

Dalam siaran persnya, Kaspersky menyebut aplikasi itu biasanya diunduh bukan dari Android Play Store. Ketika aplikasi diinstal, biasanya aplikasi tidak berhasil terpasang dan kemudian terhapus dengan sendirinya. Setelah itu, adware bakal tertanam dan mulai membanjiri ponsel dengan tampilan iklan.

Kaspersky menyarankan beberapa langkah berikut untuk menjaga data pribadi pengguna tidak disalahgunakan.

  1. Hanya unduh aplikasi dari sumber tepercaya. Baca ulasan dan peringkat aplikasi juga
  2. Pilih aplikasi yang ingin di instal pada perangkat Anda dengan bijak
  3. Baca perjanjian lisensi dengan cermat
  4. Perhatikan daftar izin yang diminta aplikasi Anda
  5. Hindari mengklik “next” selama instalasi aplikasi
  6. Untuk lapisan keamanan tambahan, pastikan untuk menginstal solusi keamanan di perangkat Anda.*

 

Aplikasi Aplikasi FaceApp FaceApp Teknologi

Related Post

Leave a reply