DREAMERS.ID - Viralnya aplikasi edit foto FaceApp beberapa waktu terakhir ini dimanfaatkan oleh sejumlah pihak tak bertanggung jawab, seperti para scammer atau penipu untuk mengambil keuntungan. Peneliti keamanan dari perusahaan antivirus ESET membongkar bagaimana scammer ini melancarkan aksinya.
Rupanya mereka menggunakan embel-embel versi 'Pro' sebagai umpan untuk memancing pengguna. Sayangnya, kata FaceApp Pro sering dijadikan sebagai rujukan oleh sejumlah reviewer aplikasi, blog dan situs yang mengulas teknologi. Padahal, aplikasi tersebut merupakan versi palsunya.
Dari hasil riset ESET, diketahui ada dua cara yang digunakan untuk menghasilkan uang melalui versi palsu 'Pro' dari FaceApp, yakni membuat situs palsu 'FaceApp Premium' dan video YouTube untuk 'FaceApp Pro'. Menawarkan versi 'Premium' FaceApp secara gratis tentunya sangat menarik, karena biasanya software premium selalu berbayar.
Pada kenyataannya, scammer mengelabui korbannya untuk mengklik penawaran yang tak terhitung jumlahnya untuk menginstal aplikasi lain dan langganan berbayar, iklan, survei, dan sebagainya. Korban juga menerima permintaan dari berbagai situs yang meminta menampilkan notifikasi. Ketika diaktifkan, pemberitahuan ini menyebabkan penawaran penipuan lebih lanjut.
Selama pengujian ESET, biasanya akan berakhir pada versi gratis FaceApp seperti yang tersedia di Google Play. Bedanya, pengunduhan tidak dilakukan di Google Play melainkan dari layanan populer file sharing mediafire.com. Ini berarti, pengguna bisa dengan mudah berakhir mengunduh berbagai jenis malware jika itu adalah niat para pejahat cyber.
Jenis kedua penipuan menggunakan video YouTube, mempromosikan unduh gratis tautan untuk versi 'Pro' FaceApp. Mereka menggunakan tautan unduhan yang diperpendek, berfungsi untuk membuat pengguna menginstal berbagai aplikasi tambahan dari Google Play. Dalam keterangan, pada tanggal 19 Juli 2019, sebanyak 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp palsu.
Menanggapi hasil riset ini, IT Security Consultant PT Prosperita - ESET Indonesia Yudhi Kukuh mengingatkan, semenarik apa pun segala sesuatu yang terkait dengan hype di dunia maya, hindari mengunduh aplikasi dari sumber selain toko aplikasi resmi. Pengguna juga diminta cermat memeriksa informasi yang tersedia tentang aplikasi tersebut seperti developer, peringkat, ulasan, dan lain sebagainya.
(fzh)