Foto: ESET
Teknologi.id - Viralnya aplikasi FaceApp mengundang para scammer untuk mengambil keuntungan dalam waktu singkat. Peneliti perusahaan keamanan ESET menemukan sebuah skema penipuan yang memboncengi popularitas aplikasi FaceApp dengan menggunakan embel-embel "Pro" sebagai umpan untuk memancing pengguna.
Hasil pencarian Google dengan menggunakan kata kunci "FaceApp Pro" mencapai lebih dari sekitar 69 juta artikel. ESET menemukan ada dua cara yang digunakan para
scammer untuk menghasilkan uang melalui versi "FaceApp Pro" abal-abal, yaitu situs palsu "FaceApp Pro" dan video YouTube "FaceApp Pro".
Situs Palsu 'FaceApp Premium'
Situs palsu yang mengimingi 'FaceApp Premium. Foto: ESET
Metode pertama yang digunakan
scammer adalah melalui situs web palsu yang menawarkan FaceApp versi "Premium" secara gratis. Hal ini tentunya dapat menarik perhatian pengguna, karena untuk menggunakan aplikasi premium biasanya mesti merogoh kocek.
Scammer mengelabui korban untuk mengklik penawaran yang tak terhitung jumlahnya untuk memasang aplikasi lain dan berlangganan berbayar, iklan, survei dan lainnya.
Korban juga menerima permintaan dari berbagai situs yang meminta menampilkan notifikasi. Ketika diaktifkan, pemberitahuan ini menyebabkan penawaran penipuan lebih lanjut.
Selama pengujian ESET, metode pertama ini biasanya berujung pada FaceApp versi gratis seperti yang tersedia di Google Play Store.
Bedanya, proses unduh aplikasi dilakukan melalui layanan berbagi
file seperti mediafire.com. Ini juga mengindikasikan bahwa pengguna bisa dengan mudah berakhir mengunduh berbagai jenis
malware yang disisipkan di aplikasi itu.
Video YouTube untuk 'FaceApp Pro'
Metode kedua menggunakan video YouTube yang memberi iming-iming FaceApp versi "Pro".
Scammer menggunakan tautan dipersingkat (
shortened link) yang bertujuan untuk membuat pengguna memasang berbagai aplikasi tambahan lainnya.
Selain itu, metode ini umumnya digunakan untuk menayangkan iklan dan tautan yang dipersingkat dapat menyebabkan pengguna untuk memasang
malware hanya dalam satu klik.
YouTube saat ini sudah menjadi salah satu acuan untuk mencari tahu sebuah
software atau aplikasi. Jika kita cari kata kunci "FaceApp Pro", akan muncul banyak tautan video. Per 19 Juli 2018, sebanyak 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp palsu.
Korban Kemungkinan Besar Masih Terus Bertambah
Besarnya jumlah korban yang jatuh masih bisa terus bertambah karena jumlah view dalam video YouTube tersebut terus bertambah. Begitu korban mengklik untuk instalasi, maka apa saja bisa masuk ke dalam smartphone miliknya, mulai dari malware perbankan, ransomware, pencuri data dan sebagainya.
Per tanggal 22 Juli 2019, pembuat video membuat video baru dengan menuliskan versi 'FaceApp Pro'. Ini dikarenakan link pada video sebelumnya sudah dilaporkan dan akan muncul notifikasi
'This file has been reported as a violation and is under review, download with caution'.
Terlepas semenarik apa pun setiap segala sesuatu yang terkait dengan
hype di dunia maya, ESET menyarankan untuk menghindari aplikasi dari sumber selain toko aplikasi resmi.
(dwk)
Tinggalkan Komentar