Puluhan Ribu Warganet Tertipu FaceApp Pro

Belakangan, tantangan AgeChallenge menggunakan aplikasi FaceApp untuk mengubah wajah menjadi tampak tua atau lebih muda mewabah di media sosial. Sejumlah selebritas pun melakoni challenge tersebut, seperti Agnes Monica misalnya.

Sayangnya, popularitas tantangan tersebut lantas dimanfaatkan para scammer untuk mengambil keuntungan dalam waktu singkat dan menipu para pengguna aplikasi FaceApp. Peneliti ESET membongkar sebuah skema penipuan yang membonceng popularitas FaceApp menggunakan versi "Pro" sebagai umpan untuk memancing pengguna. Padahal banyak media lokal menggunakan kata FaceApp Pro sebagai rujukan. Sementara aplikasi tersebut ternyata merupakan versi palsunya.

IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, dalam keterangan persnya, menyebutkan, penjahat siber mengeksploitasi semaksimal mungkin hype FaceApp, salah satunya dengan menyebarkan berita tentang versi fiktif berbahaya ini. Dalam pencarian Google menggunakan kata kunci "FaceApp Pro" hasilnya mencapai lebih dari 69 juta artikel.

Sebuah situs berita nasional di Indonesia menggunakan nama "FaceApp Pro" sebagai nama perangkat lunak, walau secara contoh menggunakan screenshoot yang benar, namun bisa dikenali upaya penyesatan ini.

Dari hasil riset ESET diketahui ada dua cara yang digunakan untuk menghasilkan uang melalui versi palsu "Pro" dari FaceApp. Salah satu metode penipuan yang digunakan adalah melalui website palsu yang menawarkan versi "premium" FaceApp secara gratis. Hal ini akan menarik, karena biasanya perangkat lunak premium selalu berbayar. Di balik itu, para scammer mengelabui korbannya untuk mengklik penawaran yang tak terhitung jumlahnya untuk menginstal aplikasi lain dan langganan berbayar, iklan, dan survei.

Korban juga menerima permintaan dari berbagai situs yang meminta menampilkan notifikasi. Ketika diaktifkan, pemberitahuan ini menyebabkan penawaran penipuan lebih lanjut. Selama pengujian ESET, biasanya berakhir pada versi gratis FaceApp seperti yang tersedia di Google Play. Bedanya, pengunduhan tidak dilakukan di Google Play melainkan dari layanan populer file sharing mediafire.com. Ini berarti pengguna bisa dengan mudah mengunduh berbagai jenis malware sebagai salah satu niat para pejahat siber.

Upaya penipuan juga dilakukan menggunakan video YouTube. Yakni dengan mempromosikan unduh gratis tautan untuk versi "pro" FaceApp. Mereka menggunakan tautan unduhan yang diperpendek, berfungsi untuk membuat pengguna menginstal berbagai aplikasi tambahan dari Google Play. Jenis penipuan macam ini biasanya digunakan untuk menayangkan iklan, tautan yang dipersingkat dapat menyebabkan pengguna menginstal malware hanya dalam satu klik.

"ESET pernah melihat ini terjadi di masa lalu, seperti dalam kasus game Fortnite yang dimanfaatkan sebagai umpan. Tautan yang dimaksud telah diklik sebanyak 96.000 kali, yang bagaimana pun tidak memberitahu kita banyak tentang jumlah instalasi yang sebenarnya," katanya.

Dikatakan, Youtube saat ini sudah menjadi acuan sebuah software. Karenanya, jika mencari dengan kata kunci "FaceApp Pro", akan menghasilkan banyak tautan video. "Per tanggal 19 Juli 2018, sebanyak 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp palsu," imbuhnya.

Besarnya jumlah korban, katanya, masih bisa terus bertambah karena jumlah view dalam video YouTube tersebut terus bertambah. Sebelumnya hanya 96.100 yang melakukan klik, kini bertambah menjadi 220.267.

Begitu korban mengklik untuk instalasi, maka apa saja bisa masuk ke dalam smartphone miliknya. Seperti malware perbankan, ransomware, dan pencuri data. Disebutkan, Per tanggal 22 Juli 2018, pembuat video membuat video baru dengan menuliskan versi "FaceApp Pro" yang berbeda, ini dikarenakan link pada video sebelumnya sudah dilaporkan dan akan muncul notifikasi "This file has been reported as a violation and is under review, download with caution".

BACA JUGA: Ikut Age Challenge, Jangan Lupa Bahaya Privasinya

ESET, katanya, selalu menyarankan untuk menghindari mengunduh aplikasi dari sumber selain toko aplikasi resmi. Juga memeriksa informasi yang tersedia tentang aplikasi seperti, developer, peringkat, dan ulasan. Terutama di ekosistem Android, karena selalu ada versi palsu untuk setiap aplikasi populer atau permainan.

"Dunia maya memiliki dua sisi yang berlawanan, sesuatu yang menyenangkan ternyata bisa membahayakan. Ini pasti menarik scammers. Semakin besar sensasinya, maka semakin tinggi risiko korban penipuan jatuh. Jadi, pastikan setiap kali bergabung dalam suatu hype, pengguna harus ingat untuk tetap pada prinsip-prinsip dasar keamanan seperti selalu mengunduh apps di tempat resmi yang telah disediakan,"ujarnya. Ia menambahkan, ESET sudah mendeteksi applikasi ini sebagai Android.FakeApp.179 sehingga pengguna Android yang dilindungi ESET sudah diamankan dengan baik. (RO/M-2)