Awas! Ada Spyware Mod WhatsApp Baru, Ini Pesan Kaspersky

Perusahaan keamanan siber global, Kaspersky, baru-baru ini menemukan mod mata-mata WhatsApp baru yang berbahaya. Spyware itu bahkan berkembang ke aplikasi perpesanan instan lain seperti Telegram.

Mod atau modifikasi tersebut bertujuan untuk memperluas pengalaman pengguna, namun juga diam-diam mengumpulkan informasi pribadi para korbannya.

Mengutip keterangan Kasperksy, Malware ini memiliki jangkauan luas yang melampaui 340 ribu serangan dalam satu bulan. Malware mod tersebut sebagian besar menargetkan pengguna yang berkomunikasi dalam bahasa Arab dan Azeri, meskipun korbannya telah teridentifikasi secara global.

Tidak hanya itu, pengguna sering kali beralih ke mod pihak ketiga untuk aplikasi perpesanan populer guna menambahkan fitur tambahan. Namun, beberapa mod ini, selain meningkatkan fungsionalitas, juga disertai malware tersembunyi.

"Kaspersky telah mengidentifikasi mod WhatsApp ini, yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya," dilansir dari keterangannya, Minggu (12/11/2023).

File manifes klien WhatsApp yang dimodifikasi menyertakan komponen mencurigakan (layanan dan broadcast receiver) yang tidak ada dalam versi aslinya. Penerima memulai layanan, meluncurkan modul mata-mata (spy) saat telepon dihidupkan atau diisi dayanya.

Setelah diaktifkan, implan berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang yang mencakup IMEI, nomor telepon, kode negara dan jaringan, dan lainnya. Spyware ini juga mengirimkan kontak korban dan rincian akun setiap lima menit, serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal.

"Versi berbahaya ini menyebar melalui saluran Telegram populer, yang sebagian besar menargetkan penutur bahasa Arab dan Azeri, dengan beberapa saluran tersebut memiliki hampir 2 juta pelanggan," lanjut laporan itu.

Peneliti Kaspersky telah menginformasikan Telegram tentang masalah ini. Telemetri Kaspersky sudah mengidentifikasi lebih dari 340.000 serangan yang melibatkan mod ini hanya pada Oktober 2023. Ancaman ini muncul relatif baru dan aktif pada pertengahan Agustus 2023.

Negara seperti Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir memperoleh tingkat serangan tertinggi. Meskipun preferensinya condong pada pengguna berbahasa Arab dan Azerbaijan, ini juga berdampak pada individu dari Amerika Serikat, Rusia, Inggris, Jerman, dan negara-negara lain.

Produk Kaspersky sempat mendeteksi Trojan seperti Trojan-Spy.AndroidOS.CanesSpy.

Pakar keamanan Kaspersky, Dmitry Kalinin, mengungkap bahwa sebenarnya pengguna secara alami mempercayai aplikasi yang sumbernya banyak diikuti, tetapi penipu justru mengeksploitasi kepercayaan tersebut.

Penyebaran mod berbahaya melalui platform pihak ketiga yang populer, menjadikan pengunaan klien IM resmi menjadi sorotan penting.

"Namun, jika Anda memerlukan beberapa fitur tambahan yang tidak disajikan di klien orisinal, pertimbangkan untuk menggunakan solusi keamanan yang memiliki reputasi baik sebelum memasang perangkat lunak pihak ketiga. Karena ini akan melindungi data Anda dari gangguan," kata Kalinin.

“Untuk perlindungan data pribadi yang kuat, selalu unduh aplikasi dari toko aplikasi resmi atau situs web resmi," imbuh dia.