Kaspersky Temukan Spyware Berbahaya di WhatsApp Mod

Keamanan pengguna WhatsApp Mod kembali terancam dengan penemuan baru dari perusahaan keamanan siber terkemuka, Kaspersky. Para peneliti Kaspersky telah mengidentifikasi WhatsApp modifikasi terbaru yang tidak hanya menawarkan fitur tambahan, tetapi juga menyematkan modul spyware berbahaya.

Dalam siaran pers yang dikeluarkan pada Minggu (12/11/2023), Kaspersky menyebutkan bahwa beberapa modifikasi WhatsApp ini, selain meningkatkan fungsionalitas, juga mengandung malware tersembunyi. Meskipun banyak pengguna mencari fitur tambahan yang tidak ada dalam aplikasi resmi, risiko keamanan yang terkait dengan modifikasi ini menjadi sorotan utama.

Menurut Dmitry Kalinin, pakar keamanan di Kaspersky, mengatakan "Orang-orang secara alami memercayai aplikasi dari sumber yang banyak diikuti, namun penipu mengeksploitasi kepercayaan ini."

"Penyebaran mod berbahaya melalui platform pihak ketiga yang populer menyoroti pentingnya untuk menggunakan klien IM resmi," ia menambahkan.

Kaspersky menjelaskan bahwa dalam WhatsApp modifikasi, file manifes klien mengandung komponen yang mencurigakan, seperti layanan dan broadcast receiver, yang tidak ditemukan dalam versi resmi. Saat penerima memulai layanan, modul spy aktif secara otomatis saat telepon dinyalakan atau diisi daya. Setelah diaktifkan, implan berbahaya ini mengirimkan permintaan ke server penyerang, mengumpulkan berbagai informasi perangkat, termasuk IMEI, nomor telepon, kode negara dan jaringan, serta data penting lainnya.

Spyware ini juga secara teratur mengirimkan kontak korban dan rincian akun setiap lima menit. Selain itu, spyware dapat mengatur rekaman mikrofon dan mengekstrak file dari penyimpanan eksternal.

Kaspersky menjelaskan bahwa modifikasi WhatsApp ini disebarluaskan melalui saluran Telegram, dengan target utama pada penutur bahasa Arab dan Azeri. Telemetri Kaspersky mencatat lebih dari 340.000 serangan terkait mod ini pada bulan Oktober, menandakan ancaman yang relatif baru tetapi aktif sejak pertengahan Agustus 2023.

Negara-negara dengan tingkat serangan tertinggi meliputi Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir. Meskipun demikian, pengguna di Amerika Serikat, Rusia, Inggris, Jerman, dan negara-negara lain juga terdampak.

Selain itu, produk Kaspersky juga mendeteksi Trojan berbahaya, yang dikenali sebagai Trojan-Spy.AndroidOS.CanesSpy.

Menurut Dmitry, jika pengguna butuh fitur-fitur tambahan yang tidak ada di applikasi resmi, sebaiknya mempertimbangkan penggunaan solusi keamanan yang terpercaya sebelum menginstal perangkat lunak dari pihak ketiga. Hal ini dimaksudkan untuk melindungi perangkat dari potensi risiko keamanan yang dapat muncul ketika menggunakan aplikasi yang tidak resmi.

"Untuk perlindungan data pribadi yang kuat, selalu unduh aplikasi dari toko aplikasi resmi atau situs web resmi," ia menambahkan

Kaspersky memberikan beberapa tips untuk menjaga keamanan saat menggunakan aplikasi messenger, termasuk:

1. Unduh aplikasi dan perangkat lunak dari sumber resmi dan bereputasi baik.
2. Instal perangkat lunak antivirus dan anti-malware yang memiliki reputasi baik.
3. Tetap terinformasi tentang ancaman dunia maya terkini.
4. Hindari penggunaan perangkat lunak pihak ketiga yang tidak memiliki garansi.
5. Meta sendiri telah memperingatkan pengguna untuk tidak menggunakan versi WhatsApp yang sudah dimodifikasi.

Tim WhatsApp juga telah mengambil tindakan serius dengan menghapus akun pengguna yang menggunakan versi WhatsApp tidak resmi, dengan memberikan peringatan kepada pengguna sebelum akun mereka ditangguhkan secara permanen.