Aplikasi pesan singkat WhatsApp tengah menghadapi berbagai isu yang cukup membuat para penggunanya khawatir. Selain isu terkait kebijakan privasi terbarunya, baru-baru ini dikabarkan bahwa terdapat malware Android jenis baru yang didistribusikan melalui WhatsApp.
Seperti yang dilaporkan oleh peneliti ReBensk dan Lukas Stefanko, malware baru ini menyebar melalui pesan Whatsapp ketika secara otomatis membalas percakapan perpesanan apa pun menggunakan tautan berbahaya yang mengarah ke aplikasi palsu.
Pengguna yang membuka tautan tersebut akan diarahkan ke situs web yang dirancang agar terlihat seperti Google Play Store. Saat menginstal aplikasi, yang dirancang agar terlihat seperti aplikasi resmi Huawei Mobile, pengguna Android akan diminta untuk memberikan akses notifikasi. Fitur ini, yang memungkinkan aplikasi Android membaca semua notifikasi yang diposting oleh sistem operasi Android, digunakan oleh berbagai macam aplikasi resmi untuk fitur praktis.
Namun, aplikasi scam ini menyalahgunakan hak istimewa ini untuk mengakses fitur balas cepat WhatApp – yang memungkinkan pengguna dengan cepat menanggapi teks yang masuk langsung dari notifikasi – untuk mengirim spam kepada siapa pun yang mengirimi pesan dengan tautan unduhan yang sama dengan yang dibuka oleh pengguna.
Pesan tipuan untuk menginstall aplikasi ini disertai dengan iming-iming bahwa pengguna akan memenangkan handphone gratis.
Pesan-pesan ini (dan tautan unduhan berbahaya) selalu berasal dari seseorang yang orang yang berada dalam daftar kontak pengguna, hal ini membuat orang lebih mungkin mengikuti tautan tersebut, dibandingkan dengan email acak dari akun yang tidak dikenal, misalnya.
Peneliti keamanan ESET Lukas Stefanko men-tweet tentang serangan baru tersebut, ia menuliskan: “Malware ini menyebar melalui WhatsApp korban dengan secara otomatis membalas setiap pemberitahuan pesan WhatsApp yang diterima dengan tautan ke [a] aplikasi Seluler Huawei yang berbahaya. Pesan hanya dikirim sekali per jam ke kontak yang sama. ”
Jadi, jika pengguna menerima banyak pesan dari kontak yang sama, malware akan cukup pintar untuk mengetahui agar tidak mengirim spam dengan tautan unduhan yang sama berulang kali untuk membalas setiap teks. Fitur balas cepat yang disalahgunakan oleh malware ini adalah fitur Android populer yang tersedia di sejumlah aplikasi obrolan populer.
Terdapat kemungkinan software scam ini akan diperbarui dalam beberapa hari dan minggu mendatang untuk memanfaatkan fitur di messenger lainnya, seperti Telegram atau Facebook’s Messenger. Ini akan memungkinkan kampanye adware menyebar lebih cepat.
Menurut Lukas Stefanko dari ESET, malware ini tampaknya adalah jenis malware pertama yang dirancang untuk menggunakan fitur balas cepat Android untuk menyebar di antara kontak WhatsApp.
Untuk menghindari infeksi malware pada perangkat, pengguna diharapkan agar hanya mengunduh aplikasi dari pengembang tepercaya. Selain itu, para pengguna Android juga dapat berinvestasi melalui aplikasi anti-virus yang dapat memindai perangkat dari jenis malware ini.
(Indonesiatech)
