Perusahaan keamanan siber global, Kaspersky baru-baru ini menemukan mod mata-mata WhatsApp baru yang berbahaya, dan kini berkembang ke aplikasi perpesanan instan lainnya seperti Telegram. Mod atau modifikasi tersebut bertujuan untuk memperluas pengalaman pengguna, namun juga diam-diam mengumpulkan informasi pribadi para korbannya. Malware ini memiliki jangkauan luas yang melampaui 340 ribu serangan dalam satu bulan. Kok bisa?
Dilansir dari keterangannya pada Jumat (10/11/2023), malware mod tersebut sebagian besar menargetkan pengguna yang berkomunikasi dalam bahasa Arab dan Azeri, meskipun korbannya telah teridentifikasi secara global.
Baca Juga: Mengukur Keberhasilan Bisnis Lewat WhatsApp Blast
Tidak hanya itu, pengguna sering kali beralih ke mod pihak ketiga untuk aplikasi perpesanan populer guna menambahkan fitur tambahan. Namun, beberapa mod ini, selain meningkatkan fungsionalitas, juga disertai malware tersembunyi. Kaspersky telah mengidentifikasi mod WhatsApp baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya.
File manifes klien WhatsApp yang dimodifikasi menyertakan komponen mencurigakan (layanan dan broadcast receiver) yang tidak ada dalam versi aslinya. Penerima memulai layanan, meluncurkan modul mata-mata (spy) saat telepon dihidupkan atau diisi dayanya.
Setelah diaktifkan, implan berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang yang mencakup IMEI, nomor telepon, kode negara dan jaringan, dan lainnya. Ini juga mengirimkan kontak korban dan rincian akun setiap 5 menit, serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal.
Versi berbahaya ini menyebar melalui saluran Telegram populer, yang sebagian besar menargetkan penutur bahasa Arab dan Azeri, dengan beberapa saluran tersebut memiliki hampir 2 juta pelanggan. Peneliti Kaspersky telah menginformasikan Telegram tentang masalah ini. Telemetri Kaspersky mengidentifikasi lebih dari 340.000 serangan yang melibatkan mod ini hanya pada Oktober. Ancaman ini muncul relatif baru dan aktif pada pertengahan Agustus 2023.
Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir memperoleh tingkat serangan tertinggi. Meskipun preferensinya condong pada pengguna berbahasa Arab dan Azerbaijan, ini juga berdampak pada individu dari Amerika Serikat, Rusia, Inggris, Jerman, dan negara-negara lain.
Produk Kaspersky sempat mendeteksi Trojan seperti Trojan-Spy.AndroidOS.CanesSpy. Pakar keamanan Kaspersky, Dmitry Kalinin berkomentar bahwa sebenarnya pengguna secara alami mempercayai aplikasi yang sumbernya banyak diikuti, tetapi penipu justru mengeksploitasi kepercayaan tersebut.
“Penyebaran mod berbahaya melalui platform pihak ketiga yang populer menyoroti pentingnya untuk menggunakan klien IM resmi. Namun, jika Anda memerlukan beberapa fitur tambahan yang tidak disajikan di klien orisinil, pertimbangkan untuk menggunakan solusi keamanan yang memiliki reputasi baik sebelum memasang perangkat lunak pihak ketiga, karena ini akan melindungi data Anda dari gangguan,” jelas Kalinin yang dilansir dari keterangannya pada Jumat (10/11/2023).
Baca Juga: WhatsApp Akan Hadirkan Alfamart, Seperti Apa Fiturnya?
“Untuk perlindungan data pribadi yang kuat, selalu unduh aplikasi dari toko aplikasi resmi atau situs web resmi," pungkas Kalinin.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Aldi Ginastiar
Tag Terkait:
Advertisement