Waspadai Lebih dari 340.000 Serangan Mod WhatsApp Berbahaya

Suara.com - Peneliti Kaspersky baru-baru ini menemukan mod mata-mata WhatsApp baru yang berbahaya, yang kini berkembang di messenger populer lainnya, Telegram.

Meskipun modifikasi tersebut memenuhi tujuan yang dimaksudkan dengan memperluas pengalaman pengguna, modifikasi tersebut juga secara diam-diam mengumpulkan informasi pribadi dari para korbannya.

Melampaui 340.000 serangan hanya dalam satu bulan, malware ini sebagian besar menargetkan pengguna yang berkomunikasi dalam bahasa Arab dan Azeri, meskipun korbannya telah teridentifikasi secara global.

Pengguna sering kali beralih ke mod pihak ketiga untuk aplikasi perpesanan populer guna menambahkan fitur tambahan.

Baca Juga: Siap-siap! WhatsApp Bakal Segera Tampilkan Iklan

Namun, beberapa mod ini, selain meningkatkan fungsionalitas, juga disertai malware tersembunyi.

Kaspersky telah mengidentifikasi mod WhatsApp baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya.

File manifes klien WhatsApp yang dimodifikasi menyertakan komponen mencurigakan (layanan dan
broadcast receiver) yang tidak ada dalam versi aslinya.

Penerima memulai layanan, meluncurkan modul mata-mata (spy) saat telepon dihidupkan atau diisi dayanya.

Setelah diaktifkan, implant berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang.

Baca Juga: HP China Ramai-ramai Anggap Aplikasi Google Ancaman, Dikira Virus Malware

Data ini mencakup IMEI, nomor telepon, kode negara dan jaringan, dan banyak lagi.

Ini juga mengirimkan kontak korban dan rincian akun setiap lima menit serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal.

Versi berbahaya ini menyebar melalui saluran Telegram populer, yang sebagian besar menargetkan penutur bahasa Arab dan Azeri, dengan beberapa saluran tersebut memiliki hampir dua juta pelanggan.

Peneliti Kaspersky telah menginformasikan Telegram tentang masalah ini.

Telemetri Kaspersky mengidentifikasi lebih dari 340.000 serangan yang melibatkan mod ini hanya pada Oktober lalu.

Ancaman ini muncul relatif baru dan aktif pada pertengahan Agustus 2023.

Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir memperoleh tingkat serangan tertinggi.

Meskipun preferensinya condong pada pengguna berbahasa Arab dan Azerbaijan, hal ini juga berdampak pada individu dari Amerika Serikat, Rusia, Inggris, Jerman, dan negara-negara lain.

Produk Kaspersky mendeteksi Trojan dengan putusan berikut Trojan-Spy.AndroidOS.CanesSpy.

“Orang-orang secara alami memercayai aplikasi dari sumber yang banyak diikuti, namun penipu
mengeksploitasi kepercayaan ini," ujar Dmitry Kalinin, pakar keamanan di Kaspersky dalam keterangan resminya, Minggu (12/11/2023).

Menurutnya, penyebaran mod berbahaya melalui platform pihak ketiga yang populer menyoroti pentingnya untuk menggunakan klien IM resmi.

Namun, dia menambahkan, jika memerlukan beberapa fitur tambahan yang tidak disajikan di klien orisinil, pertimbangkan untuk menggunakan solusi keamanan yang memiliki reputasi baik sebelum memasang perangkat lunak pihak ketiga, karena ini akan melindungi data dari gangguan.

"Untuk perlindungan data pribadi yang kuat, selalu unduh aplikasi dari toko aplikasi resmi atau situs web resmi," ungkap Dmitry Kalinin.