- Misrohatun Hasanah
VIVA Tekno – Peneliti Kaspersky baru-baru ini menemukan WhatsApp Modifikasi atau Mod baru berbahaya yang kini berkembang di platform media sosial Telegram.
Meskipun modifikasi tersebut memenuhi tujuan yang dimaksudkan dengan memperluas pengalaman pengguna, namun malware itu secara diam-diam mengumpulkan informasi atau data pribadi para korban.
Dengan jangkauan luas yang melampaui 340 ribu serangan hanya dalam satu bulan, WhatsApp Mod sebagian besar menargetkan pengguna yang berkomunikasi dalam bahasa Arab dan Azeri, Azerbaijan, meskipun korbannya telah teridentifikasi secara global.
Pengguna sering kali beralih ke mod pihak ketiga untuk aplikasi perpesanan populer guna menambahkan fitur tambahan. Namun, beberapa mod ini, selain meningkatkan fungsionalitas, juga disertai malware tersembunyi.
Kaspersky telah mengidentifikasi WhatsApp Mod baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya.
Contoh saluran Telegram yang mendistribusikan WhatsApp Mod berbahaya.
- Kaspersky
File manifes klien WhatsApp yang dimodifikasi menyertakan komponen mencurigakan (layanan dan broadcast receiver) yang tidak ada dalam versi aslinya.
Penerima memulai layanan, meluncurkan modul mata-mata (spy) saat telepon dihidupkan atau diisi dayanya. Setelah diaktifkan, implant berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang.
Data ini mencakup IMEI, nomor telepon, kode negara dan jaringan, dan mengirimkan kontak korban serta rincian akun setiap lima menit yang mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal.
WhatsApp Mod versi berbahaya ini menyebar melalui saluran Telegram, yang sebagian besar menargetkan penutur bahasa Arab dan Azeri, dengan beberapa saluran tersebut memiliki hampir dua juta pelanggan. Peneliti Kaspersky telah menginformasikan Telegram tentang masalah ini.
Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir memperoleh tingkat serangan siber tertinggi WhatsApp Mod. Meskipun preferensinya condong pada pengguna berbahasa Arab dan Azerbaijan, hal ini juga berdampak pada individu dari Amerika Serikat (AS), Rusia, Inggris, serta Jerman.
"Orang-orang secara alami percaya aplikasi dari sumber yang banyak diikuti, namun penipu mengeksploitasi kepercayaan tersebut. Jika Anda memerlukan beberapa fitur tambahan yang tidak disajikan di klien orisinil, pertimbangkan untuk menggunakan solusi keamanan yang memiliki reputasi baik sebelum memasang perangkat lunak pihak ketiga," ungkap Pakar Keamanan Siber Kaspersky, Dmitry Kalinin, Senin, 13 November 2023.
Agar tetap aman, ia merekomendasikan sebagai berikut:
Telegram.
- Telegram
• Hanya menggunakan Pasar Resmi: Unduh aplikasi dan perangkat lunak dari sumber resmi dan bereputasi baik. Hindari toko aplikasi pihak ketiga, karena risiko mereka menghosting aplikasi berbahaya atau disusupi lebih tinggi.
• Instal perangkat lunak antivirus dan anti-malware yang memiliki reputasi baik di perangkat Anda. Pindai perangkat secara teratur untuk mencari potensi ancaman dan selalu perbarui perangkat lunak keamanan Anda.
• Edukasi diri Anda sendiri tentang berbagai skema penipuan online umum: Selalu terinformasi tentang ancaman, teknik, dan taktik dunia maya terkini. Berhati-hatilah terhadap permintaan dan penawaran mencurigakan, atau mendesak atas informasi pribadi atau keuangan.
• Perangkat lunak pihak ketiga dari sumber populer sering kali tidak disertai garansi. Perlu diingat bahwa aplikasi tersebut dapat berisi implan berbahaya, misalnya akibat serangan rantai pasokan.
