Teknogav.com – Kepopuleran FaceApp mengundang penjahat siber mengeksploitasi hype aplikasi tersebut, termasuk menyebarkan berita tentang versi fiktif bahaya FaceApp. Peneliti ESET mengungkap skema penipuan yang menunggangi kepopuleran FaceApp menggunakan versi “Pro” untuk menarik pengguna. Beberapa media lokal pun menggunakan “FaceApp Pro” sebagai kata kunci, padahal aplikasi tersebut merupakan versi palsu.

FaceApp merupakan aplikasi yang merekayasa foto sehingga wajah seseorang jadi lebih tua. Sementara versi palsu FaceApp akan memancing pengguna untuk menginstal malware. Hasil pencarian Google dengan kata kunci “FaceApp Pro” mencapai lebih dari 69 juta artikel. Berdasarkan penelitian ESET, versi palsu “Pro”dari FaceApp menggunakan dua cara untuk menghasilkan uang. Pertama adalah dengan situs palsu “FaceApp Premium” dan kedua adalah dengan video YouTube untuk “FaceApp Pro”.

Situs palsu “FaceApp Premium”

Tampilan Situs Palsu FaceApp Premium

Metode penipuan ini menggunakan situs palsu yang menawarkan versi “Premium” FaceApp secara gratis. Scammer memanfaatkan penyesatan ini agar korban mengklik begitu banyak penawaran untuk menginstal aplikasi lain, langganan berbayar, iklan, survei dan lain-lain. Korban juga akan menerima permintaan persetujuan dari berbagai situs yang ingin memberikan notifikasi. Notifikasi tersebut pun akan memberikan penawaran penipuan lebih lanjut lagi.

Contoh Tampilan Iklan Pada Situs Palsu FaceApp Premium

Pada akhirnya korban akan dirujuk ke aplikasi FaceApp yang tersedia di file sharing mediafire.com. Jika hal ini dilakukan, maka korban akan mengunduh berbagai jenis malware di perangkatnya.

Video YouTube untuk “FaceApp Pro”

Kini YouTube telah dijadikan acuan untuk mengunduh perangkat lunak. Pencarian dengan kata kunci “FaceApp Pro” akan menghasilkan banyak tautan video.  Promosi pengunduhan versi “Pro” FaceApp dilakukan dengan memberi tautan yang diperpendek, sehingga korban malah berakhir menginstal malware. Hal ini pernah terjadi pada kasus yang menggunakan game Fortnite sebagai umpan. Tautan tersebut telah diklik 96 ribu kali namun tak jelas jumlah instalasi sebenarnya.

Berikut ini adalah statistik tautan yang mengarah ke aplikasi “FaceApp Pro” dengan paket instalasi yang dirujuk dari video YouTube. Per tanggal 19 Juli 2019, sekitar 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp palsu. Jumlah tersebut masih bisa terus bertambah karena jumlah view pada video YouTube tersebut pun terus bertambah. Jika sebelumnya hanya 96.100 klik, maka jumlah klik meningkat enjadi 220.267. Ketika korban mengklik untuk menginstal, maka apa pun bisa masuk pada perangkatnya, malware perbankan, ransomware, pencuri data, dan lain-lain.

Statistik View FaceApp Pro

Pada 22 Juli 2019, pembuat video membuat video baru karena tautan pada video sebelumnya telah dilaporkan. Tautan pada video sebelumnya akan menampilkan notifikasi “This file has been reported as a violation and is under review, download with caution”.

Demi mencegah bahaya malware, ESET menyarankan untuk menghindari pengunduhan aplikasi dari sumber selain toko aplikasi resmi. Jika mengunduh dari toko aplikasi resmi pun, selalu periksa informasi mengenai developer, peringkat, ulasan dan sebagainya. Apalagi di ekosistem Android seringnya ada versi palsu setiap aplikasi atau game populer. ESET telah mendeteksi aplikasi palsu tersebut sebagai Android. Fakeapp.189, sehingga pengguna ESET aman dari aplikasi tersebut.

“Dunia maya memiliki dua sisi yang berlawanan, sesuatu yang dianggap menyenangkan ternyata bisa membahayakan. Berdasarkan pengalaman, Hype pasti menarik scammer, makin besar sensasinya maka makin tinggi risiko korban penipuan jatuh. Pastikan selalu ingat prinsip-prinsip dasar keamanan, yaitu mengunduh aplikasi dari tempat resmi,” ucap Yudhi Kukuh, IT Security Consultant PT. Prosperita, ESET Indonesia.