Virus Berbahaya Di Whatsapp Android

SuratNews.ID | Pengguna Android WhatsApp tampaknya harus lebih berhati-hati. Pasalnya, aplikasi WhatsApp telah disusupi malware (virus) wormable yang menyebar melalui pesan singkat.

Informasi ini pertama kali diungkapkan oleh peneliti malware di ESET, Lukas Stefanko.

“Malware ini menyebar melalui WhatsApp korban secara otomatis membalas notifikasi pesan WhatsApp yang diterima tautan ke aplikasi Huawei Mobile yang berbahaya,” ucap Stefanko seperti dikutip dari situs Welivesecurity, Rabu (27/1).

Wujud awal malware itu ialah diberikan ponsel gratis dengan mengunduh aplikasi Huawei Mobile palsu lewat link yang ada.

Saat link itu diklik, pengguna akan diarahkan ke situs yang terlihat mirip seperti Google Play Store.

Jika pengguna menginstal aplikasi Huawei Mobile palsu itu, mereka akan diminta untuk memberikan akses terhadap notifikasi yang kemudian digunakan untuk menjalankan serangan wormable.

Secara spesifik, malware itu mengincar akses untuk notifikasi agar bisa mengakses fitur quick reply milik WhatsApp yang memungkinkan pengguna untuk membalas pesan yang diterima langsung dari notifikasi.

Malware tersebut memanfaatkan fitur ini untuk membalas pesan yang diterima dengan link download aplikasi Huawei Mobile tadi secara otomatis tanpa sepengetahuan pemilik ponsel.

Inilah cara malware tersebut tersebar di kalangan pengguna WhatsApp.

“Saya tidak ingat pernah membaca atau menganalisa malware Android yang memiliki fungsi untuk menyebarkan dirinya lewat pesan WhatsApp,” kata Stefanko.

Selain meminta akses untuk membaca notifikasi, aplikasi itu juga meminta akses untuk beroperasi di background agar tetap terbuka di atas aplikasi lain.

Artinya, aplikasi itu bisa menutup aplikasi lain yang sedang berjalan dengan jendelanya sendiri yang bisa digunakan untuk mencuri kredensial dan informasi sensitif lainnya.

“Worm ini menyebar melalui pesan ke kontak WhatsApp, hanya ketika pesan terakhir yang diterima korban dikirim lebih dari satu jam lalu,” jelas Stefanko.

Dia menambahkan, hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban. Saat ini aplikasi tersebut digunakan dalam kampanye penipuan adware atau berlangganan.

Ada kemungkinan juga aplikasi itu digunakan untuk tujuan lebih buruk. Stefanko pun menyebutkan tindakan terbaik yang bisa dilakukan untuk melindungi diri sendiri ialah dengan tidak mengklik tautan yang mencurigakan.

Pengguna juga disarankan hanya mengunduh aplikasi melalui aplikasi dari Google Play Store.

Selain itu, pengguna disarankan memakai solusi keamanan yang memiliki reputasi baik.

sumber : jpnn.com

Ray sekseeh
Author: Ray sekseeh

Mungkin Anda Menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *