WhatsApp Jadi Medium Penyebaran Malware Android Baru

Foto: Botcrawl

Teknologi.id – Belum selesai permasalahan kebijakan privasi yang kontroversial, WhatsApp kembali mendapatkan permasalahan baru. Sebuah malware Android terbaru telah ditemukan dan rupanya malware tersebut menggunakan WhatsApp sebagai medium penyebarannya. Dilansir dari The Hacker News, pada hari Rabu (27/1), malware ini pertama kali ditemukan oleh peneliti keamanan dari ESET, Lukas Stefanko.

“Malware ini menyebar melalui WhatsApp korban dan dengan secara otomatis dapat membalas setiap pesan WhatsApp yang diterima dan kemudian memunculkan tautan ke aplikasi Huawei Mobile yang berbahaya,” kata peneliti keamanan ESET, Lukas Stefanko.

Foto: The Hacker News

Wujud awal malware ini adalah iming-iming mendapatkan smartphone secara gratis dengan mengunduh aplikasi Huawei Mobile. Tentunya, aplikasi Huawei Mobile yang berada pada tautan tersebut merupakan aplikasi palsu. Setelah pengguna mengklik tautan tersebut, akan muncul situs web Google Play Store palsu yang sangat mirip dengan aslinya. Setelah diinstal, aplikasi meminta pengguna untuk memberikan akses notifikasi yang kemudian disalahgunakan untuk melakukan serangan wormable.

Secara khusus, malware ini mengincar akses notifikasi dan memanfaatkan fitur quick reply WhatsApp yang digunakan untuk menanggapi pesan masuk langsung dari pemberitahuan. Dengan cara tersebut, malware baru ini dapat cepat menyebar melalui WhatsApp. 

Selain meminta izin untuk membaca notifikasi, aplikasi juga meminta akses untuk tetap beroperasi di background serta menarik aplikasi lain. Artinya, aplikasi tersebut dapat menutupi aplikasi lain yang sedang berjalan dengan jendelanya sendiri dan dapat digunakan untuk mencuri kredensial dan informasi sensitif lainnya. Menurut Stefanko, hal ini berfungsi untuk mengelabui pengguna agar mau menginstal atau mengikuti program berlangganan dengan biaya mahal tanpa sepengetahuan mereka. 

Meskipun pesan hanya dikirim satu kali per jam ke kontak yang sama, konten pesan dan tautan ke aplikasi yang diambil dari server jarak jauh dapat meningkatkan kemungkinan malware dapat digunakan untuk mendistribusikan situs web dan aplikasi berbahaya lainnya.

Baca juga: Grindr Didenda Rp165 Miliar karena Sebarkan Privasi Pengguna

Dalam versi saat ini, kode malware hanya mampu mengirim balasan otomatis ke kontak WhatsApp. Namun, fitur ini dikhawatirkan akan diperbarui oleh pengembang malware dan berpotensi menyebar ke aplikasi chatting Android lain yang mempunyai fitur quick reply.

Stefanko mengatakan belum mengetahui pasti bagaimana awal mula malware ini dapat menginfeksi korban pertamanya. Namun, yang perlu diketahui adalah malware yang dapat di-worm berpotensi untuk menyebar dari satu perangkat ke perangkat lain dengan cepat. 

“Dapat saya katakan bahwa malware itu bisa jadi menyebar melalui SMS, email, media sosial, saluran atau grup obrolan, dan lain-lain,” kata Stefanko. 

(st) 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *